O serviço de streaming Roku comunicou que uma falha de segurança permitiu que um grupo de hackers acessasse 15.363 contas de usuários e armazenasse informações de cartões de crédito.
Roku afirma em um aviso enviado aos clientes, do qual o Bleeping Computer informou, que os hackers obtiveram as informações de acesso e tentaram comprar assinaturas de streaming em um “número limitado” de casos.
De acordo com a Roku, é provável que os hackers tenham obtido essas informações de contas expostas em ataques anteriores a outros serviços. Nesse tipo de ataque, conhecido como “preenchimento de credenciais” (credential stuffing), os hackers obtêm os endereços de e-mail e senhas expostos em vazamentos de dados e testam a mesma combinação em outros serviços.
Uma vez que obtiveram acesso às contas, os hackers do Roku alteraram as informações de login de algumas delas, o que lhes permitiu assumir o controle total.
Se a conta tiver informações de cartões de crédito armazenadas, os hackers também podem comprar assinaturas dentro do Roku para outros serviços, como Netflix, Disney+, Max, Paramount Plus, Hulu, Peacock e outros. O Bleeping Computer também descobriu que os hackers estão vendendo as informações roubadas por cerca de 50 centavos por conta em um mercado de hacking.
A boa notícia de toda essa questão é que as contas da Roku não revelaram dados sensíveis, como números de seguro social, números completos de contas de pagamento ou datas de nascimento. A Roku afirma ter “protegido as contas contra futuros acessos não autorizados” solicitando que os usuários afetados redefinam suas senhas. O serviço também está trabalhando para cancelar e reembolsar as compras não autorizadas.
Mesmo que essa violação não tenha afetado você, recomendamos consultar o site HaveIBeenPwned, onde você pode verificar se algum dos seus endereços de e-mail foi comprometido em algum hack recente.
