Após a revelação de um incidente anterior que comprometeu 15 mil contas no início de março, a Roku alertou que 576 mil contas foram alvo de novos ataques de preenchimento de credenciais.
Os invasores exploraram informações de login obtidas de outras plataformas online para acessar o maior número possível de contas ativas da Roku. Nesses ataques, eles usaram ferramentas automatizadas para testar milhões de combinações de usuário/senha, visando especialmente contas cujos proprietários reutilizaram as mesmas credenciais em várias plataformas.
A Roku declarou: "Após concluir nossa investigação do primeiro incidente, continuamos monitorando de perto as atividades das contas e identificamos um segundo incidente, afetando aproximadamente 576.000 contas adicionais".
A empresa esclareceu que não há indícios de que as credenciais usadas nos ataques tenham sido originadas da própria Roku, nem que seus sistemas tenham sido comprometidos. Em cerca de 400 casos, os hackers conseguiram fazer login e realizar compras não autorizadas de assinaturas de serviços de streaming e produtos de hardware Roku, utilizando os métodos de pagamento armazenados nas contas afetadas, mas sem acesso a informações sensíveis, como números completos de cartão de crédito.
No mês de março, os hackers empregaram ferramentas de cracking, como Open Bullet 2 e SilverBullet, para realizar ataques de preenchimento de credenciais visando contas Roku, que posteriormente são vendidas em mercados ilegais. Esses vendedores também fornecem orientações sobre como usar as contas roubadas para fazer compras fraudulentas, incluindo caixas de streaming Roku, soundbars, leds e TVs.
Em resposta à segunda onda de ataques, a Roku redefiniu as senhas de todas as contas afetadas e está notificando diretamente os clientes afetados. Além disso, a empresa está reembolsando e revertendo as cobranças das contas onde ocorreram compras não autorizadas.
Desde o último incidente, a Roku implementou suporte para autenticação de dois fatores (2FA) e ativou-o automaticamente para todas as contas de clientes, mesmo aquelas que não foram afetadas pelos ataques recentes. A empresa também aconselha os clientes a escolherem senhas robustas e únicas e a relatarem quaisquer solicitações suspeitas de compartilhamento de credenciais ou atualização de informações de pagamento ao suporte ao cliente da Roku.
No mês anterior, a Roku também relatou outra violação de dados que afetou mais de 15.000 clientes, de um total de mais de 80 milhões de usuários ativos, quando suas contas foram usadas para compras fraudulentas de assinaturas de streaming e produtos de hardware Roku.
Via - Bleeping Computer
Comments