Los piratas informáticos probablemente obtuvieron información de la cuenta expuesta en violaciones de datos anteriores de servicios de terceros, dice Roku. Este tipo de ataque, llamado relleno de credenciales, implica que los piratas informáticos expongan los correos electrónicos y las contraseñas en violaciones de datos y prueben la combinación en otros servicios. Una vez que obtuvieron acceso a una cuenta, los piratas informáticos de Roku cambiaron la información de inicio de sesión de algunas cuentas, lo que les permitió obtener el control total.
Si la cuenta hubiera almacenado información de la tarjeta de crédito, los piratas informáticos también podrían comprar suscripciones dentro de Roku para servicios como Netflix, Max, Paramount Plus, Hulu, Peacock, Disney Plus y otros. Computadora que suena También descubrió que los piratas informáticos venden la información robada por alrededor de 50 centavos por cuenta en un mercado de piratería.
Una gracia salvadora es que las cuentas de Roku no revelaron números de seguro social, números de cuenta de pago completo ni fechas de nacimiento. Roku dice que desde entonces ha “protegido las cuentas contra nuevos accesos no autorizados” pidiendo a los usuarios afectados que restablezcan sus contraseñas. También está trabajando para cancelar y reembolsar compras no autorizadas. Incluso si usted no se vio afectado por esta violación de datos, aún así podría valer la pena comprobarlo. TenerIBeenPwned para ver si alguna de sus credenciales ha sido expuesta recientemente. Tampoco estaría de más cambiar tu contraseña de Roku.