A empresa de streaming de conteúdo Roku confirmou na última sexta-feira (12) que foi vítima de um ciberataque de grandes proporções. A descoberta veio durante a investigação de outra invasão de menor porte sofrida pela companhia.
A falha de segurança explorada por pessoas não autorizadas resultou na exposição de credenciais de acesso de 576 mil contas ao todo. No primeiro ataque, a estimativa de que 15 mil perfis tinham sido afetados.
- Leia também: Apple alerta usuários de 92 países sobre ataque de spyware no iPhone; veja como se proteger
Os invasores conseguiram acesso às contas a partir de um método conhecido como credential stuffing — ou preenchimento de credenciais, em tradução livre para o português. Essa é a técnica em que um cibercriminoso testa os dados de vazamentos anteriores para forçar o login em outras plataformas. Se a pessoa repete o código de acesso em mais contas, ela por ter o perfil comprometido.
A empresa é conhecida pelo sistema operacional e os sticks para TVs. (Imagem: Divulgação/Roku)Fonte: Roku
No caso da Roku, foram "menos de 400 casos" em que os invasores conseguiram fazer compras não autorizadas dentro do serviço, como assinar um serviço de streaming ou comprar TV sticks da companhia usando cartões que estavam salvos nas configurações.
Porém, segundo a empresa, em nenhum caso os dados financeiros de clientes foram acessados ou roubados.
O que a empresa disse sobre o caso
Em uma postagem oficial no blog corporativo, a Roku confirmou os detalhes do ciberataque e diz que resetou de forma forçada a senha das contas afetadas, para que apenas os donos das contas conseguissem redefinir o código.
Ela também forçou a ativação da verificação em dois fatores para todos os usuários com conta no serviço, com uma configuração sendo necessária no primeiro acesso a partir desse novo método.
- Saiba mais: 7 dicas para criar senhas seguras
A Roku alega ainda que não foi ela a fonte dos dados iniciais que foram usados para forçar o login nas contas. Porém, ela também não explicou se sabe a origem das credenciais roubadas.
"Por fim, lamentamos sinceramente que esses incidentes tenham ocorrido e qualquer interrupção que possa ter acontecido. A segurança da sua conta é uma prioridade máxima e estamos comprometidos em protege-la", diz a nota oficial.
Como dica, a companhia reforçou a recomendação para que os usuários tenham uma senha única para cada serviço, incluindo o Roku. Além disso, é importante ficar atento a notificações suspeitas sobre o acesso à conta ou supostas mensagens de pessoas mal intencionadas se passando pelo suporte da empresa.