Roku ha anunciado recientemente una nueva filtración de datos que impactó aproximadamente a 576 mil cuentas de clientes, lo que ha llevado a la compañía a tomar medidas severas para aumentar la seguridad. Este incidente, un ataque de relleno de credenciales, permitió a los ciberdelincuentes acceder a 400 cuentas y realizar compras no autorizadas de servicios y productos. Como respuesta, Roku ha restablecido las contraseñas de las cuentas afectadas y ha implementado la autenticación de dos factores (2FA).

En marzo, la plataforma ya había reportado un ataque similar donde más de 15 mil cuentas fueron comprometidas. Los ciberataques de relleno de credenciales aprovechan las credenciales robadas de otros servicios, explotando la tendencia de los usuarios a reutilizar contraseñas. Roku asegura que, al igual que en el primer ataque, no hay evidencia de que la fuente de las credenciales utilizadas proviniera de sus sistemas, ni de que estos hayan sido comprometidos.

A pesar de que los atacantes lograron iniciar sesión en menos de 400 cuentas, Roku ha confirmado que no tuvieron acceso a información confidencial como números completos de tarjetas de crédito o datos personales sensibles. Los cargos no autorizados ya han sido reembolsados a los clientes afectados.

Como parte de sus esfuerzos para fortalecer la seguridad, Roku ha activado la autenticación de dos factores para todas las cuentas de la plataforma, incluyendo aquellas no afectadas por estos ataques. Con la 2FA, los usuarios recibirán un enlace de verificación en su correo electrónico durante el proceso de inicio de sesión, lo cual añade una capa extra de seguridad.

Además, Roku ha ofrecido recomendaciones para que los usuarios protejan sus cuentas, incluyendo el uso de contraseñas seguras y únicas, y estar alertas ante comunicaciones sospechosas que pudieran ser intentos de ciberataques. La compañía también insta a los usuarios a mantenerse informados y revisar periódicamente los cargos en sus cuentas para asegurarse de que no hay actividades inusuales.