El ataque fue identificado como parte de las actividades de monitoreo proactivo de Roku tras una brecha anterior en marzo, que afectó a 15,000 cuentas. El descubrimiento de esta brecha más extensa subraya las vulnerabilidades persistentes en los sistemas de seguridad digital y las tácticas sofisticadas empleadas por los ciberdelincuentes.
Roku informó que solo 400 de las cuentas comprometidas fueron explotadas activamente por los atacantes para realizar compras no autorizadas. Estas incluyeron transacciones para hardware de Roku y suscripciones de streaming. Afortunadamente, la empresa confirmó que no se filtró ninguna información sensible o relacionada con tarjetas de crédito. Todas las transacciones no autorizadas han sido reembolsadas, y Roku ha emitido una disculpa por las molestias causadas a sus clientes.
En respuesta a estas violaciones de seguridad, Roku ha tomado varias medidas para mejorar sus defensas. Esto incluye el restablecimiento de todas las contraseñas de usuario e introducir la autenticación de dos factores para todas las cuentas de usuario. Estos pasos son parte de los esfuerzos de Roku para fortalecer su marco de seguridad y proteger la información del usuario contra futuros ataques.
La recurrencia de ataques cibernéticos en un intervalo tan corto resalta las amenazas crecientes que enfrentan las plataformas digitales y de streaming. Sirve como un recordatorio de la necesidad crítica de vigilancia continua y mejora en las medidas de ciberseguridad para proteger los datos de los usuarios frente a las amenazas cibernéticas en evolución.
Source: The Tech Report
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.