A empresa Roku divulgou que uma vulnerabilidade em seus sistemas permitiu que hackers invadissem dados privados de clientes, obtendo acesso a 15.363 contas. De acordo com informações apuradas pelo The Verge, os criminosos conseguiram armazenar informações de cartão de crédito durante o ataque.
A Roku alega que é altamente provável que os hackers tenham obtido informações sobre as contas comprometidas através de vazamentos de dados anteriores de serviços de terceiros. Esse tipo de ataque, conhecido como preenchimento de credenciais, envolve hackers que usam combinações de e-mails e senhas expostos em vazamentos de dados anteriores para tentar acessar outros serviços.
Ao obter acesso a uma conta da Roku, os hackers conseguiram modificar as informações de login de algumas contas, permitindo-lhes assumir controle total sobre elas. O prejuízo pode ter sido agravado em contas invadidas que continham informações de cartão de crédito, pois os hackers poderiam usar essas informações para comprar assinaturas em serviços como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus, entre outros.
Segundo apurações da imprensa estrangeira, os hackers estão vendendo as informações roubadas por cerca de 50 centavos por conta em um mercado clandestino.
Uma possível fonte de alívio para os clientes afetados é que a Roku não armazena outros dados sensíveis nas contas, como números de previdência social, números completos de contas de pagamento ou datas de nascimento.
Para resolver o problema, a Roku afirma que implementou medidas para proteger as contas contra tentativas não autorizadas de acesso e está solicitando aos usuários afetados que redefinam suas senhas. Além disso, a empresa está trabalhando para cancelar e reembolsar compras não autorizadas.