La plataforma de streaming Roku ha sufrido una filtración de datos, con más de 15.000 cuentas comprometidas.
La empresa, que tiene más de 80 millones de cuentas activas, reveló el incumplimiento en presentaciones ante los fiscales generales del estado. de Maine y California Viernes. Las presentaciones indican que 15.363 cuentas se vieron comprometidas entre el 28 de diciembre de 2023 y el 21 de febrero de 2024.
En lugar de que un pirata informático irrumpiera en el sistema de Roku, los documentos indican que las cuentas fueron comprometidas por piratas informáticos que obtuvieron datos de inicio de sesión de otras fuentes.
“El equipo de seguridad de Roku detectó recientemente una actividad sospechosa que indicaba que actores no autorizados accedieron a un número limitado de cuentas de Roku utilizando credenciales de inicio de sesión obtenidas de fuentes de terceros (por ejemplo, a través de violaciones de datos de servicios de terceros que no están relacionados con Roku)”. dijo un portavoz de la compañía El reportero de Hollywood. “En respuesta, tomamos medidas inmediatas para proteger estas cuentas y estamos notificando a los clientes afectados. Roku está comprometido a mantener la privacidad y seguridad de nuestros clientes y nos tomamos este incidente muy en serio”.
La empresa, en un carta enviado por correo a las cuentas afectadas, dijo que los piratas informáticos “en un número limitado de casos” utilizaron las cuentas para intentar comprar suscripciones de transmisión.
“Los actores no autorizados obtuvieron por separado, de fuentes de terceros que no están relacionadas con Roku, información de inicio de sesión (combinaciones de direcciones de correo electrónico de inicio de sesión y contraseñas) que luego utilizaron para acceder a ciertas cuentas individuales de Roku”, continúa la carta. “Sin embargo, el acceso a las cuentas de Roku afectadas no proporcionó a los actores no autorizados acceso a los números de seguridad social, números de cuentas de pago completos, fechas de nacimiento u otra información personal sensible similar que requiera notificación”.
Computadora que suena, que reportado por primera vez sobre la infracción, informó que los actores estaban vendiendo las credenciales de la cuenta robada por tan solo 0,50 dólares cada una.