Más de 15.000 cuentas de Roku están afectadas por ciberataque
800 Noticias / Foto referencial
Roku ha advertido sobre un reciente ataque de relleno de credenciales en el que ciberdelincuentes consiguieron acceder a más de 15.000 cuentas de clientes para comprar servicios y productos de forma fraudulenta utilizando la información de la tarjeta de crédito almacenada y, tras ello, vender dichas cuentas para que otros compradores puedan realizar otras compras fraudulentas.
La plataforma de transmisión de TV ha subrayado que se toman «muy en serio» la privacidad y seguridad de sus clientes y, como parte de su compromiso con la protección de la información de los usuarios, han advertido sobre un incidente de ciberseguridad que ha afectado a múltiples cuentas de clientes.
Recientemente, el equipo de Roku detectó actividad sospechosa que indicaba que actores maliciosos podían haber vulnerado ciertas cuentas de sus clientes y, tras llevar a cabo una investigación, han confirmado que 15.363 cuentas han sido afectadas con accesos no autorizados en los que los ciberdelincuentes intentaron comprar suscripciones de servicios de transmisión.
Lea también: Descubren un nuevo campaña del «malware» que ataca a WordPress
Tal y como ha explicado la compañía en un documento informativo enviado a sus clientes, tras detectar la actividad sospechosa llevaron a cabo una investigación para determinar el alcance del ataque, identificar las cuentas habían sido afectadas y localizar la información personal que pudiera haber sido comprometida.
Así, la investigación detalló que agentes no autorizados habían obtenido credenciales de inicio de sesión -nombres de usuario y contraseñas- de fuentes de terceros, es decir, a través de violaciones de datos de servicios que no estaban relacionados con Roku.
Tras ello, los ciberdelincuentes probaron a utilizar dichas credenciales de inicio de sesión robadas para intentar acceder a cuentas de Roku. Como resultado, comprobaron que algunos clientes habían utilizado las mismas combinaciones de nombre de usuario y contraseña como inicio de sesión para dichos servicios de terceros, así como para cuentas individuales de Roku.
De esta forma, los actores maliciosos fueron capaces de acceder a más de 15.000 cuentas individuales de Roku y, una vez dentro, cambiar la información de inicio de sesión para evitar que el titular de la cuenta pudiera acceder al servicio.
Para seguir leyendo con información de PortalTic.
Únete a nuestro canal de Telegram, información sin censura: https://t.me/canal800noticias
