Uma falha de segurança levou a que piratas informáticos conseguissem o acesso a 15.363 contas do serviço de subscrição de streamings Roku. Os hackers utilizaram credenciais recolhidas noutros ataques para tentar entrar nestas contas, conseguiram-no em mais de 15 mil casos e depois mudaram várias informações do registo, como o email, a palavra-chave ou a morada de entrega. Depois de bloquear o detentor legítimo de aceder à conta, os hackers usaram a informação do cartão de crédito para fazer compras online, sem que o titular da conta se apercebesse.
A Roku explica que depois de se aperceber da falha, forçou o reset das passwords das contas afetadas e está a investigar quaisquer queixas avançadas pelos utilizadores sobre compras não autorizadas, procedendo com o cancelamento das subscrições e o reembolso das despesas não autorizadas.
Os utilizadores devem dirigir-se ao painel de controlo da conta Roku para rever a atividade da conta, os dispositivos conectados e todas as subscrições ativas, explica o Bleeping Computer.
O serviço Roku disponibiliza sticks e boxes de streaming, kits de automação doméstica, barras de som, luzes e televisões, permitindo ainda gerir subscrições de Netflix, Hulu, Amazon Prime Video. A compra pode ser feita diretamente a partir da plataforma, pelo que os utilizadores são convidados a deixar a sua informação de cartões de crédito para facilitar aquisições futuras.
Sabe-se agora que os hackers estão a usar, em diversos ataques, credenciais reutilizadas em vários serviços, como a Netflix, o Steam ou o Roku. As contas pirateadas de Roku estão disponíveis em mercados alternativos por 50 cêntimos de dólar, com os vendedores a mostrarem como podem ser alteradas as informações para poderem ser feitas compras fraudulentas.
category-label- 
