- Roku compartió un comunicado, donde señaló haber descubierto una fuga de información, la cual ha afectado alrededor de 576,00 cuentas.
- La compañía dio con el incidente mediante una investigación, luego de que la información de alrededor 15,000 cuentas se filtrara el mes pasado.
- Las cuentas afectadas reportaron compras de suscripciones a través de Roku, con los métodos de pago registrados por los usuarios, aunque se negó que los hackers hayan obtenido información personal, tales como números de tarjeta o información de facturación completa.
¡Roku enfrenta un hackeo masivo! Así lo ha reportado la misma compañía, luego de dar a conocer que más de medio millón de cuentas se han visto comprometidas tras la filtración de datos. Y es que mientras la empresa investigaba a 15,000 cuentas afectadas por posible hackeo en marzo, finalmente Roku determinó que la afectación impactó en realidad a 576,000 usuarios.
Sin embargo, Roku señaló que ya se ha frenado la filtración y que en realidad, las cuentas afectadas no deberían enfrentar más problemas en fechas posteriores. Asimismo, destacaron que a pesar de la invasión, no se logró acceder a información personal de los usuarios, ni a datos de facturación o números completos de tarjetas de crédito. Pero, ¿cómo fueron impactadas exactamente las cuentas de Roku? Te lo explicamos.
¿El hack más grande en la historia de Roku?
A través de un comunicado oficial, Roku señaló que su plataforma enfrentó filtración de información de alrededor de 576,000 cuentas. Tales filtraciones fueron descubiertas a través de la investigación alrededor de un incidente suscitado en marzo de 2024, donde se había reportado una “falla de seguridad” que supuestamente puso en riesgo a 15,000 cuentas.
“Tras concluir la investigación de este primer incidente, hablamos con los clientes afectados, y seguimos vigilando de cerca la actividad en sus cuentas para proteger a los usuarios y su información personal” señaló la empresa, añadiendo que a partir del monitoreo, se encontró un “segundo incidente”, donde se comprometían otras 576,000 cuentas.
Si bien los hackers no ingresaron al sistema de Roku directamente, se utilizó una técnica llamada Credential Stuffing con las cuentas que fueron intervenidas por hackers que obtuvieron información de inicio de sesión a través de otras fuentes.
No obstante, Roku señaló que poco menos de 400 cuentas sufrieron realmente consecuencias tras el hackeo. “Agentes maliciosos entraron a algunas cuentas e hicieron compras no autorizadas de suscripciones a servicios de streaming y productos de Roku” explicó un vocero de Roku, añadiendo que para ello se utilizaron “métodos de pago registrados en tales cuentas”.
Por otro lado, la empresa destacó que los hackers “no obtuvieron acceso a ningún tipo de información sensible, incluyendo datos de tarjetas de crédito completos u otro tipo de información de pago”.
¿Roku tomará medidas tras el hack?
El comunicado de Roku señaló que ya se han restaurado las contraseñas de las cuentas afectadas, además de haberse alertado a los propietarios de dichas sesiones sobre el ingreso no autorizado.
Roku tiene más de 80 millones de cuentas activas, por lo que el hackeo fue relativamente corto a comparación de su capacidad total de usuarios. Sin embargo, la empresa señaló que tomará medidas para fortalecer la seguridad de todas las cuentas en su plataforma, entre ellas, la autenticación a dos pasos.
Por otro lado, también explicaron que para evitar compras no autorizadas, los usuarios pueden activar a través de su sesión la opción de confirmar compras desde un dispositivo externo, con el fin de impedir que se realicen suscripciones automáticas, incluso con las tarjetas de crédito o débito registradas dentro de la aplicación.