Roku está novamente no centro das atenções por uma violação de dados que compromete contas de usuários. Depois de relatar mais de 15.000 contas Roku comprometidas no mês passado, o serviço de streaming de TV está divulgando uma segunda violação, desta vez envolvendo mais 576.000 contas. Em cerca de 400 dessas contas, os invasores fizeram compras não autorizadas.
A descoberta foi feita durante uma investigação sobre a recente violação de segurança. Roku relata que as contas foram acessadas por meio de preenchimento de credenciais, um processo no qual os invasores usam credenciais roubadas em outras violações para acessar contas em diferentes plataformas. Nos casos em que as contas Roku usavam a mesma combinação de nome de usuário e senha de outras plataformas, as contas foram violadas.
Além disso: as TVs Roku estão obtendo um dos melhores recursos da Samsung por meio de uma atualização gratuita
Roku diz que redefiniu as senhas de todas as contas afetadas e está entrando em contato diretamente com elas. A empresa também está reembolsando cobranças relacionadas a compras não autorizadas, que incluíam assinaturas de serviços de streaming e hardware Roku. Os invasores não obtiveram acesso às informações de pagamento, incluindo números de cartão de crédito.
Além disso, Roku está adicionando autenticação de dois fatores (2FA) para todas as contas, então na próxima vez que você fizer login em sua conta, você receberá um e-mail com um link de verificação no qual você precisa clicar antes de obter acesso.
Além das senhas: quatro etapas importantes de segurança que você provavelmente está esquecendo
Embora minha conta não tenha sido comprometida, aproveito esta oportunidade para redefinir minha senha Roku e criar uma senha mais forte para proteger minha conta contra futuras violações. Além disso, é uma boa ideia nunca usar a mesma combinação de e-mail e senha em diversas plataformas, não clicar em links suspeitos e verificar seu e-mail regularmente para se manter informado sobre quaisquer alterações na conta.
source – www.zdnet.com
