A Roku divulgou que uma brecha em seus sistemas permitiu a ação de hackers, que invadiram dados privados de clientes da empresa e obtiveram acesso a 15.363 contas. Os criminosos armazenaram informações de cartão de crédito, conforme apurado pelo The Verge.
Leia mais:
- Hackers russos roubaram código-fonte da Microsoft, segundo a empresa
- Roku está desativando dispositivos até que usuários aceitem novos termos
- Microsoft e OpenAI denunciam uso do ChatGPT por hackers em ciberataques
A Roku emitiu um aviso aos seus clientes para esclarecer que os hackers obtiveram informações de login e tentaram comprar assinaturas de streaming, como Netflix e Disney Plus, mas que esse ocorrido ficou em um número limitado de casos.
Ação criminosa dos hackers usou vazamento de dados de serviços de terceiros
- A Roku alega que é muito provável que os hackers tenham obtido informações sobre as contas expostas graças a vazamentos de dados anteriores de serviços de terceiros.
- Esse tipo de ataque, chamado de preenchimento de credenciais, envolve hackers que obtêm e-mails e senhas expostos em eventuais vazamentos de dados e tentam mesma a combinação de senha em outros serviços.
- Ao usar essa tática e conseguir o acesso a uma conta da Roku, os hackers alteraram as informações de login de algumas contas, permitindo-lhes obter controle total.
O prejuízo pode ter sido ainda mais sério no caso de contas invadidas que continham informações de cartão de crédito, já que nesse caso os hackers também poderiam comprar assinaturas no Roku para serviços como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus e outros.
A apuração da imprensa estrangeira ainda descobriu que os hackers estão vendendo as informações roubadas por cerca de 50 centavos por conta em um mercado de hackers.
Se há algum motivo de alívio para quem teve as contas invadidas, é que a Roku não revela nas contas demais dados como número de previdência social, números completos de contas de pagamento ou datas de nascimento.
Para corrigir o problema, a Roku alega que desde então “protegeu as contas contra tentativa de acesso não autorizado”, pedindo aos usuários afetados que redefinam suas senhas. E, além disso, está trabalhando para cancelar e reembolsar compras não autorizadas.
Tags: