Por revistaeyn.com
Roku ha revelado que piratas informáticos obtuvieron acceso a más de 15.000 cuentas y almacenaron información de tarjetas de crédito, según informó por primera vez Bleeping Computer.
En un aviso enviado a los clientes, la compañía dice que los ciberpiratas obtuvieron información de inicio de sesión e intentaron comprar suscripciones de transmisión en un "número limitado" de instancias.
Estos ataques, llamados relleno de credenciales, implican que expongan los correos electrónicos y las contraseñas y prueben la combinación en otros servicios. Una vez que obtuvieron acceso a una cuenta, los hackers cambiaron la información de inicio de sesión de algunas cuentas, lo que les permitió obtener el control total.
Si la cuenta había almacenado información de la tarjeta de crédito, también podían comprar suscripciones dentro de Roku para servicios como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus y otros. Además, se está vendiendo la información robada por alrededor de US$0,50 por cuenta en un mercado de piratería.
Es probable que obtuvieran información de cuentas expuesta en violaciones de datos anteriores de servicios de terceros, dice Roku.
La empresa dice que desde entonces ha "protegido las cuentas de un mayor acceso no autorizado" al pedir a los usuarios afectados que restablezcan sus contraseñas. También está trabajando para cancelar y reembolsar las compras no autorizadas.
Con información de The Verge
