Acessórios 25 Jul
A Roku confirmou que mais de 15 mil contas do seu serviço de streaming e aplicativos foram invadidos por hackers. O vazamento foi revelado aos procuradores-gerais do Maine e da Califórnia em 8 de março com um documento indicando que "fontes de terceiros que não estão relacionadas à Roku" foram as responsáveis pelo acesso indevido as contas dos usuários.
Na prática, isto significa que as 15.363 contas invadidas utilizaram as mesmas combinações de senhas e nome de usuário em outro serviço que também foi invadido por hackers. Isto permitiu que eles acessassem a conta Roku destas pessoas sem autorização.
De acordo com o portal Bleeping Computer, algumas contas de usuários do Roku eram vendidas online por apenas 50 centavos de dólar. A descrição dos anúncios também incluia instruções sobre como fazer assinaturas fraudolentas usando estas contas. Até o momento, 439 contas foram vendidas pelo anunciante.
Por meio de nossa investigação, determinamos que atores não autorizados provavelmente obtiveram certos nomes de usuário e senhas de consumidores de fontes de terceiros (por exemplo, por meio de violações de dados de serviços de terceiros que não estão relacionados à Roku). Parece provável que as mesmas combinações de nome de usuário/senha tenham sido usadas como informações de login para tais serviços de terceiros, bem como certas contas individuais do Roku. Como resultado, atores não autorizados puderam obter informações de login de fontes de terceiros e, em seguida, usá-las para acessar certas contas individuais do Roku. Depois de obter acesso, eles alteraram as informações de login do Roku para as contas individuais do Roku afetadas e, em um número limitado de casos, tentaram comprar assinaturas de streaming.
Segundo a Roku, o acesso às contas ocorreu entre 28 de dezembro de 2023 e 21 de fevereiro de 2024 e não forneceu informações privadas aos bandidos. A empresa se encarregou de bloqueá-las assim que notou a invasão e a única forma de recuperar o acesso seria redefinindo a senha.
Além disso, a empresa afirma que analisou os dados de cada conta para verificar se os invasores realizaram assinaturas indevidas de serviços. Nestes casos, a Roku cancelou as assinaturas não autorizadas e reembolsou os usuários.
Investigamos a atividade da conta para determinar se os atores não autorizados haviam incorrido em cobranças e tomamos medidas para cancelar assinaturas não autorizadas e reembolsar quaisquer cobranças não autorizadas.
Por fim, a Roku diz que segue colaborando com as investigações para garantir a proteção dos seus usuários e continua monitorando atividades suspeitas para bloquear assinaturas indevidas realizadas por bandidos.
Não atrasamos a notificação como resultado de uma investigação policial, e estamos fornecendo esta carta para notificá-lo sobre esses problemas, para fornecer informações sobre como você pode se proteger ainda mais e para informá-lo de que continuamos nossa investigação para identificar quaisquer etapas adicionais apropriadas. Finalmente, nossa equipe continua monitorando ativamente sinais de atividades suspeitas, para garantir que todas as informações e dados dos clientes sejam mantidos seguros.
Infelizmente, isto poderia ser evitado se o Roku oferecesse autenticação de dois fatores para as contas dos seus usuários. A recomendação é trocar a senha da sua conta Roku imediatamente e fazer o mesmo para outras contas que utilizem a mesma combinação.
Você também pode acessar o portal "Have i been pwned?" e inserir o seu e-mail na busca para verificar se ele foi encontrado neste e em outros vazamentos de dados pelo link abaixo:
- Have i been pwned? - acessar
Comentários