15 mil cuentas de Roku vulneradas por hackers

Hackers lograron vulnerar más de 15 mil cuentas de clientes de la empresa Roku según informó la compañía en Estados Unidos en donde las cuentas fueron pirateadas utilizando credenciales de inicio de sesión robadas a partir de violaciones de datos no relacionadas.

La empresa fue vulnerada y los hackers accedieron a 15.363 residentes de Estados Unidos en un ataque que duró del 28 de diciembre de 2023 al 21 de febrero de 2024.

La compañía de Roku ofrece reproductores multimedia de streaming, televisores inteligentes y una plataforma de streaming.

«Después de obtener acceso, cambiaron la información de inicio de sesión de Roku para las cuentas individuales de Roku afectadas y, en un número limitado de casos, intentaron comprar suscripciones de transmisión», expresó Roku.

Como describe Bleeping Computer, los ciberdelincuentes estuvieron vendiendo el acceso a las cuentas secuestradas por tan solo 50 centavos cada una.

Para la compañía con más de 80 millones de cuentas activas no cuenta con protocolos básicos para evitar este tipo de ataques, en donde no cuenta por ejemplo con ninguna forma de autenticación de dos factores (2FA) para sus usuarios.