Hackers invadiram mais de 15 mil contas de usuários da Roku

A Roku agora corre atrás do prejuízo, que foi mais sério em casos de contas que tinham número do cartão de crédito cadastrado
Por Leandro Costa Criscuolo, editado por Bruno Ignacio de Lima 13/03/2024 18h22
roku
Imagem: Vladimka production/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Roku divulgou que uma brecha em seus sistemas permitiu a ação de hackers, que invadiram dados privados de clientes da empresa e obtiveram acesso a 15.363 contas. Os criminosos armazenaram informações de cartão de crédito, conforme apurado pelo The Verge.

Leia mais:

A Roku emitiu um aviso aos seus clientes para esclarecer que os hackers obtiveram informações de login e tentaram comprar assinaturas de streaming, como Netflix e Disney Plus, mas que esse ocorrido ficou em um número limitado de casos.

Logo da empresa Roku
Roku Créditos: Shutterstock

Ação criminosa dos hackers usou vazamento de dados de serviços de terceiros

  • A Roku alega que é muito provável que os hackers tenham obtido informações sobre as contas expostas graças a vazamentos de dados anteriores de serviços de terceiros.
  • Esse tipo de ataque, chamado de preenchimento de credenciais, envolve hackers que obtêm e-mails e senhas expostos em eventuais vazamentos de dados e tentam mesma a combinação de senha em outros serviços.
  • Ao usar essa tática e conseguir o acesso a uma conta da Roku, os hackers alteraram as informações de login de algumas contas, permitindo-lhes obter controle total.

O prejuízo pode ter sido ainda mais sério no caso de contas invadidas que continham informações de cartão de crédito, já que nesse caso os hackers também poderiam comprar assinaturas no Roku para serviços como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus e outros.

Roku
Imagem: Lori Butcher/Shutterstock

A apuração da imprensa estrangeira ainda descobriu que os hackers estão vendendo as informações roubadas por cerca de 50 centavos por conta em um mercado de hackers.

Se há algum motivo de alívio para quem teve as contas invadidas, é que a Roku não revela nas contas demais dados como número de previdência social, números completos de contas de pagamento ou datas de nascimento.

Para corrigir o problema, a Roku alega que desde então “protegeu as contas contra tentativa de acesso não autorizado”, pedindo aos usuários afetados que redefinam suas senhas. E, além disso, está trabalhando para cancelar e reembolsar compras não autorizadas.

Leandro Costa Criscuolo
Colaboração para o Olhar Digital

Leandro Criscuolo é jornalista formado pela Faculdade Cásper Líbero. Já atuou como copywriter, analista de marketing digital e gestor de redes sociais. Atualmente, escreve para o Olhar Digital.

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Com 10 anos de experiência, é especialista na cobertura de tecnologia. Atualmente, é editor de Dicas e Tutoriais no Olhar Digital.