El servicio de streaming Roku ha comunicado que una brecha de seguridad permitió a un grupo de hackers acceder a 15.363 cuentas de usuarios y almacenar información de tarjetas de crédito.
Roku afirma en un aviso enviado a los clientes, del que se hizo eco Bleeping Computer, que los hackers obtuvieron la información de acceso e intentaron comprar suscripciones de streaming en un “número limitado” de casos.
Según Roku, lo más probable es que los hackers obtuvieran dicha información de cuentas expuestas en anteriores hackeos de otros servicios. En este tipo de ataque, denominado “relleno de credenciales” (credential stuffing), los hackers obtienen los correos electrónicos y las contraseñas expuestos en filtraciones de datos y prueban la misma combinación en otros servicios.
Una vez que obtuvieron acceso a las cuentas, los hackers de Roku cambiaron la información de inicio de sesión de algunas de ellas, lo que les permitió hacerse con el control total.
Si la cuenta tenía almacenada información de tarjetas de crédito, los hackers también podían comprar suscripciones dentro de Roku para otros servicios, como Netflix, Disney+, Max, Paramount Plus, Hulu, Peacock y otros. Bleeping Computer también descubrió que los hackers están vendiendo la información robada por unos 50 céntimos por cuenta en un mercado de hacking.
La buena noticia de todo este asunto es que las cuentas de Roku no revelaban datos sensibles, como números de la seguridad social, números completos de cuentas de pago ni fechas de nacimiento. Roku afirma que ha “protegido las cuentas de futuros accesos no autorizados” pidiendo a los usuarios afectados que restablezcan sus contraseñas. El servicio también está trabajando para cancelar y reembolsar las compras no autorizadas.
Aunque esta filtración no te haya afectado, te recomendamos consultar la web HaveIBeenPwned, donde podrás ver si alguna de tus direcciones de correo se ha visto comprometida en algún hackeo reciente.
