interface inicial roku

Ryan Haines / Autoridade Android

DR

  • Mais de 15.000 contas Roku foram comprometidas usando credenciais de login roubadas.
  • Os hackers tiveram acesso às informações armazenadas do cartão de crédito e as usaram para transações fraudulentas.

A gigante de streaming Roku divulgou uma violação de dados que afetou mais de 15.000 clientes. Os hackers exploraram credenciais de login roubadas para obter acesso não autorizado e fazer compras fraudulentas.

Ano notificado consumidores sobre a violação na última sexta-feira, revelando que os hackers usaram uma técnica chamada “credential stuffing” para se infiltrar em 15.363 contas. O preenchimento de credenciais envolve o uso de nomes de usuário e senhas vazados de outras violações de dados para tentar fazer login em contas em diferentes serviços. Esses ataques começaram em dezembro de 2023 e continuaram até o final de fevereiro de 2024, conforme a empresa.

Computador bipando relatou pela primeira vez a violação, observando que os invasores usaram ferramentas automatizadas para realizar ataques de preenchimento de credenciais contra Roku. os hackers conseguiram contornar as medidas de segurança com táticas como URLs específicos e servidores proxy rotativos.

Nesse caso, os hackers provavelmente obtiveram credenciais de login expostas em violações anteriores de outros serviços online e tentaram usá-las em contas Roku. Se tiverem sucesso, eles poderão alterar as informações da conta e obter controle total, bloqueando o acesso das pessoas às suas próprias contas.

A publicação descobriu ainda que contas roubadas estão sendo vendidas por apenas 50 centavos cada em mercados de hackers. Os compradores poderiam então usar as informações de cartão de crédito armazenadas nessas contas para comprar hardware Roku, como dispositivos de streaming, barras de som e faixas de luz.

Roku confirmou que hackers usaram credenciais roubadas para comprar assinaturas de streaming como Netflix, Hulu e Disney Plus em alguns casos. A empresa afirma que protegeu as contas afetadas e forçou uma redefinição de senha. Além disso, a equipe de segurança da Roku identificou e cancelou compras não autorizadas, iniciando reembolsos para os clientes afetados.

Felizmente, a violação de dados não expôs informações confidenciais, como números de segurança social ou detalhes completos de cartão de crédito. Portanto, os hackers não deveriam ser capazes de realizar transações fraudulentas fora do ecossistema Roku. No entanto, é aconselhável alterar suas senhas do Roku por precaução.

Mesmo que você não tenha sido afetado, este é um alerta que ressalta a importância de uma higiene forte de senhas. Mais importante ainda, altere suas senhas a cada poucos meses e evite usar a mesma senha para várias contas sempre que possível.

Tem uma dica? Fale Conosco! Envie um e-mail para nossa equipe em [email protected]. Você pode permanecer anônimo ou obter crédito pelas informações, a escolha é sua.

Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

Formado em Educação Física, apaixonado por tecnologia, decidi criar o site news space em 2022 para divulgar meu trabalho, tenho como objetivo fornecer informações relevantes e descomplicadas sobre diversos assuntos, incluindo jogos, tecnologia, esportes, educação e muito mais.