No início do mês, 576 mil contas cadastradas no Roku, uma smartTV que facilita o acesso a diferentes serviços de streaming, foram acessadas ilegalmente e usadas para golpes. Depois da tentativa (que já é a segunda este ano), a empresa está implementando uma verificação por autenticação de dois fatores forçada.
Leia mais:
- Roku está testando mudanças no layout de tela inicial; confira
- Saiba como espelhar a tela do iPhone na TV
- Como usar Authy para verificação de duas etapas
Golpes e invasões no Roku
Em meados de março, a Roku divulgou que uma brecha no sistema permitiu que hackers invadissem dados privados de mais de 15 mil usuários. Um desses dados incluía o número de cartão de crédito.
A empresa também descobriu que as contas roubadas estavam sendo vendidas por cerca de 50 centavos de dólar em mercados de hackers e avisou os clientes. O Olhar Digital reportou o caso aqui.
Já há pouco mais de uma semana, as invasões e golpes voltaram a acontecer. Dessa vez, foram cerca de 576 mil contas acessadas usando uma técnica de preenchimento de credenciais, assim como aconteceu no caso anterior.
Neste método, hackers usam nomes de usuário e senhas roubadas de outras violações de dados e reutilizam os logins em outros sites até conseguirem logar. No entanto, além da invasão deste mês, os criminosos usaram os dados para aplicar golpes e fizeram compras e assinaturas de streaming através da plataforma Roku.
O que a empresa disse
- O Olhar Digital reportou o segundo caso de invasão deste ano aqui;
- A Roku também informou que, dessa vez, os hackers não conseguiram acessar informações confidenciais ou números de cartão de crédito;
- O incidente foi descoberto quando a empresa ainda notificava os 15 mil usuários da invasão anterior;
- As cobranças feitas depois das compras ilegais foram revertidas pela companhia.
Autenticação de dois fatores na Roku
A Roku atualizou o blog de Suporte explicando a nova medida:
Para ajudar a proteger você e sua conta da Roku, adicionamos a verificação em duas etapas (também conhecida como autenticação de dois fatores ou 2FA) como uma camada extra de segurança para sua conta da Roku.
Roku
Todas as contas afetadas terão as senhas redefinidas e serão notificadas. Quando os usuários fizerem login novamente, precisão verificar a própria conta através de um link enviado para o endereço de e-mail cadastrado.
Tags: