Roku forzó la autenticación de dos factores después de que 2 de 600.000 cuentas fueran violadas

Todos los que tengan un televisor Roku o un dispositivo de transmisión finalmente se verán obligados a habilitar la autenticación de dos factores después de que la compañía revelara dos incidentes separados en los que aproximadamente 600.000 clientes accedieron a sus cuentas completando sus credenciales.

El relleno de credenciales es un ataque que prueba los nombres de usuario y contraseñas filtrados con otras cuentas, generalmente utilizando scripts automatizados. Cuando las personas reutilizan nombres de usuario y contraseñas en todos los servicios o realizan cambios pequeños y simples entre ellos, los actores pueden obtener acceso a aún más información y acceso a cuentas identificables.

En el caso de los ataques a Roku, esto significó acceso a métodos de pago almacenados, que luego podrían usarse para comprar suscripciones de transmisión y hardware Roku. Roku escribió en su blog, y en un informe de violación de datos encargado, que las compras se realizaron en «menos de 400 casos» y que los números completos de las tarjetas de crédito y otra «información confidencial» no fueron revelados.

El primer incidente, «a principios de este año», involucró a unas 15.000 cuentas de usuarios, dijo Roku. Al rastrear estas cuentas, Roku identificó un segundo incidente que afectó a 576.000 cuentas. En conjunto, eran «una pequeña fracción de los 80 millones de cuentas activas de Roku», decía la publicación, pero el gigante del streaming trabajará para evitar futuros ataques de cumplimiento de este tipo.

A las cuentas afectadas se les restablecerán las contraseñas y se les notificará, junto con un reembolso. Cada cuenta de Roku, la próxima vez que solicite iniciar sesión, deberá verificar su cuenta mediante un enlace enviado a su dirección de correo electrónico. Alternativamente, se puede utilizar el ID de cualquier dispositivo Roku vinculado, según la página de soporte de Roku. (Forzar esta actualización usted mismo probablemente sea una buena idea para los propietarios actuales o anteriores de Roku).

El blog de seguridad BleepingComputer informó que las cuentas de Roku violadas en el momento del incidente se vendían por 50 centavos y probablemente se lograron utilizando herramientas de relleno disponibles para eludir las protecciones de fuerza bruta a través de servidores proxy y otros medios. BleepingComputer informa que una «fuente» vinculó las actualizaciones recientes de Roku con sus Términos de resolución de disputas, que bloquean los dispositivos Roku hasta que un cliente acepte realizar una actividad fraudulenta. Roku le dijo a BleepingComputer que los dos no estaban relacionados.