No início deste mês, cerca de 576 mil contas de usuários da Roku, uma popular smartTV que integra diversos serviços de streaming, foram comprometidas e utilizadas para aplicar golpes. Como resposta a esta recente violação – a segunda do ano -, a Roku decidiu adotar um método de segurança adicional: a autenticação de dois fatores obrigatória.
O que houve em março?
Em março, uma falha de segurança já havia exposto informações de mais de 15 mil contas, incluindo dados de cartões de crédito. A descoberta não parou por aí: a Roku identificou que as contas comprometidas estavam sendo comercializadas entre cibercriminosos por apenas 50 centavos de dólar cada.
Como os hackers agiram?
Os invasores aplicaram uma técnica conhecida como preenchimento de credenciais, onde utilizam nomes de usuário e senhas previamente vazados de outros serviços para tentar acessar contas em plataformas diferentes. No caso recente, após obterem sucesso no acesso às contas Roku, eles realizaram compras e assinaturas fraudulentas através da plataforma.
Para conter essas atividades ilícitas e proteger os usuários, a Roku tomou a iniciativa de redefinir as senhas de todas as contas afetadas. Os usuários dessas contas serão notificados e, ao tentarem fazer login novamente, precisarão passar por um processo de validação. Esse processo envolve um link enviado ao endereço de e-mail cadastrado, garantindo que somente o proprietário legítimo possa reativar a conta.
A empresa espera que, com a implementação da autenticação de dois fatores, a segurança das contas dos usuários seja significativamente reforçada, reduzindo as chances de novos incidentes de segurança.