A Roku, empresa líder em streaming, encontra-se novamente sob os holofotes da segurança digital após um novo incidente de violação de dados. No mês passado, a empresa já havia sido alvo de ataques cibernéticos, conforme noticiado anteriormente pelo Olhar Digital. Desta vez, segundo informações divulgadas pelo TechCrunch, aproximadamente 576 mil contas de usuários foram comprometidas.
Em um comunicado emitido nesta sexta-feira (12), a Roku revelou que os hackers conseguiram acessar as contas utilizando uma técnica conhecida como preenchimento de credenciais. Nessa abordagem, os criminosos virtuais utilizam nomes de usuário e senhas previamente roubados de outras violações de dados e os reutilizam em diferentes plataformas. Essa mesma técnica já havia sido empregada no ataque anterior. Desta vez, os invasores realizaram compras fraudulentas na plataforma Roku e assinaturas de serviços de streaming utilizando os dados de pagamento armazenados nas contas comprometidas.
A empresa assegurou que os criminosos não obtiveram acesso a informações confidenciais dos usuários ou detalhes completos de cartões de crédito. No entanto, o segundo incidente foi descoberto enquanto a Roku ainda estava em processo de notificação de cerca de 15 mil usuários cujas contas foram comprometidas no ataque anterior.
Como medida de segurança adicional, a Roku anunciou a implementação da autenticação de dois fatores para os usuários afetados. Essa medida visa mitigar futuros ataques de preenchimento de credenciais, adicionando uma camada extra de proteção às contas. Agora, além do nome de usuário e senha, os usuários serão solicitados a inserir um código para acessar suas contas, dificultando ainda mais os esforços dos hackers para comprometer a segurança das contas novamente.