Roku: ciberataque compromete mais de 500 mil contas de usuários do serviço
Esse foi o segundo incidente de segurança envolvendo credenciais de usuários do Roku apenas em 2024
O Roku confirmou em um comunicado, na sexta-feira, que cerca de 576 mil contas foram comprometidas em um ciberataque. Este é o segundo incidente do tipo a afetar o serviço de streaming, que teve um número menor de contas comprometidas no início do ano.
A empresa detectou um “aumento em atividades incomuns em contas” no início do ano. Após uma investigação, descobriu-se que atividades mal-intencionadas haviam comprometido cerca de 15 mil contas de usuários do Roku.
No entanto, isso não ocorreu devido a uma violação de segurança nos sistemas do Roku. Em vez disso, os hackers obtiveram os nomes de usuário e senhas dessas contas por meio de terceiros, provavelmente por meio de fontes que vazam credenciais roubadas online. Eles não sabiam necessariamente que esses nomes de usuário e senhas eram para contas do Roku.
O Roku continuou a investigar após este incidente e descobriu outras 576 mil contas comprometidas no processo. O Roku ainda acredita que as credenciais para essas contas foram obtidas de outro lugar.
Medidas adotadas pelo Roku
Embora o Roku tenha mais de 80 milhões de contas ativas, as chances de a sua estar entre a fração de um por cento dos usuários afetados são pequenas. Ainda assim, o Roku diz que redefiniu as senhas de todos os usuários afetados neste ataque. Se as pessoas por trás do ataque fizeram algum um pagamento na sua conta Roku, a empresa já reembolsou você.
A empresa também ativou a autenticação de dois fatores (2FA) para todas as contas afetadas. Isso é uma coisa boa: o 2FA requer acesso a um dispositivo ou número de telefone confiável para terminar o login após a entrada de sua senha.
A importância da segurança digital
O incidente destaca a importância de estar no topo de sua segurança digital. Passos simples como usar senhas fortes e únicas para todas as contas e configurar o 2FA sempre que possível, podem prevenir que suas contas sejam violadas.
Veja algumas medidas que você pode tomar para proteger suas senhas e serviços online:
Senhas únicas para cada serviço online: Imagine que suas senhas são como chaves. Se você usar a mesma chave para sua casa, seu carro e seu escritório, alguém que roubar essa chave terá acesso a todos esses lugares. Da mesma forma, se você usar a mesma senha para todas as suas contas online, alguém que descobrir essa senha terá acesso a todas as suas contas. Portanto, é muito importante usar uma senha única para cada serviço online para proteger suas informações pessoais e financeiras.
Gerenciadores de senhas: Lembrar de todas essas senhas únicas pode ser difícil. É aqui que os gerenciadores de senhas entram. Eles são como um chaveiro seguro que guarda todas as suas “chaves” digitais. Você só precisa lembrar de uma senha mestra ou usar sua digital, nas versões para celular, para acessar seu gerenciador de senhas, e ele cuidará do resto, preenchendo automaticamente suas senhas quando você precisar delas.
Veja também:
- Conheça os 5 melhores gerenciadores de senhas
- Proton Pass: um gerenciador de senhas seguro e de código aberto
- Google lança Password Checkup, extensão do Chrome para descobrir se suas senhas vazaram
Autenticação em duas etapas (2FA): A autenticação em duas etapas adiciona uma camada extra de segurança à sua conta. Mesmo que alguém consiga sua senha, ainda precisará de um segundo fator – geralmente um código enviado para seu telefone ou gerado por um aplicativo dedicado para isso – para acessar sua conta. É como ter um alarme de segurança em sua casa; mesmo que alguém tenha a chave, o alarme vai disparar se eles não souberem o código.