Roku, la empresa de contenidos en streaming y sex top boxes, ha notificado una brecha de datos que habría impactado en más de 15.000 cuentas de clientes.
No se trató de una vulnerabilidad propia de la compañía. Los ciberdelincuentes lograron entrar en las mismas mediante un ataque de relleno de credenciales.
En estos ataques los actores de amenazas usan contraseñas que han quedado expuestas en otras violaciones y tratan de usarlas para iniciar sesión en otros sitios. Por eso es muy importante que para cada servicio o herramienta digital se tenga una clave única.
Una vez que los cibermalos violaron las cuentas, podían cambiar la información, incluyendo contraseñas, direcciones de email o direcciones de envío.
Esto facilitaría el bloqueo a los usuarios y su expulsión fuera de las cuentas de Roku, mientras los piratas podían hacer compras utilizando las tarjetas de crédito guardadas y sin que los titulares legítimos se dieran cuenta, al no recibir emails de confirmación del pedido.
"Parece probable que se hayan utilizado las mismas combinaciones de nombre de usuario y contraseña como información de inicio de sesión para dichos servicios de terceros, así como para ciertas cuentas individuales de Roku", puede leerse en el aviso de violación de datos .
"Como resultado, actores no autorizados pudieron obtener información de inicio de sesión de fuentes de terceros y luego la usaron para acceder a ciertas cuentas individuales de Roku".
"Después de obtener acceso, cambiaron la información de inicio de sesión de Roku para las cuentas individuales afectadas y, en un número limitado de casos, intentaron comprar suscripciones de transmisión", continúa el texto.
Desde Roku afirman haber asegurado las cuentas afectadas una vez detectado el incidente y forzado un restablecimiento de contraseña.
Por otro lado, el equipo de seguridad de la plataforma investigó los cargos llevados a cabo por compras no autorizadas realizadas por los piratas informáticos y tomó medidas para cancelar las suscripciones y reembolsar el dinero a los titulares de las cuentas.
Cuentas a medio dólar
Desde Bleeping Computer han descubierto que, no satisfechos con esto, los actores de amenazas han estado vendiendo las cuentas robadas de Roku por tan solo 0,50 dólares la unidad. Así, los compradores de esta 'oferta' podían hacer compras ilegales con las tarjetas de crédito almacenadas.
Para generar ingresos, Roku también permite a los clientes adquirir suscripciones de servicios de streaming directamente a través de su cuenta de Roku. La ventaja para los clientes es que pueden administrar todos sus servicios de streaming en un único espacio.
Sin embargo, al agregar una suscripción, Roku almacena la información de la tarjeta de crédito de los clientes en sus cuentas online para que pueda usarse fácilmente en compras futuras. Y esto es lo que están aprovechando los ciberdelincuentes para hacer su agosto.