Mais clientes Roku foram afetados por uma segunda violação de dados na empresa, anunciou a empresa na sexta-feira. A marca de streaming divulgou uma violação que afetou 576.000 contas de usuários, que segue outro incidente recentemente descoberto envolvendo 15.000 contas.
Em resposta à nova violação, Roku habilitou a autenticação de dois fatores para todas as contas Roku, de acordo com uma postagem no blog. A empresa disse que está notificando os usuários afetados e já redefiniu suas senhas.
Roku disse que em ambas as violações, as credenciais de login usadas nos ataques provavelmente vieram de fontes externas, como uma conta da web onde um usuário utilizou as mesmas credenciais. A empresa disse que “não há indicação” de que seus sistemas tenham sido comprometidos.
No entanto, um pequeno número de clientes foi afetado por transações não autorizadas. Em sua postagem, Roku disse: “Em menos de 400 casos, atores mal-intencionados fizeram login e fizeram compras não autorizadas de assinaturas de serviços de streaming e produtos de hardware Roku usando o método de pagamento armazenado nessas contas, mas não obtiveram acesso a nenhuma informação confidencial, incluindo números completos de cartão de crédito ou outras informações completas de pagamento.” A empresa está revertendo ou reembolsando as cobranças não autorizadas.
Roku tem mais de 80 milhões de contas ativas e oferece reprodutores de mídia de streaming, smart TVs e uma plataforma de streaming que permite aos clientes acessar aplicativos como Netflix e Disney Plus. Como parte da nova autenticação de dois fatores, os usuários devem clicar em um link de verificação enviado para seu e-mail na próxima vez que tentarem fazer login em sua conta Roku. A empresa está incentivando os usuários a usarem senhas fortes e exclusivas e a ficarem atentos a comunicações suspeitas que afirmam ser de Roku. (Veja mais sobre como manter suas senhas seguras e protegidas.)
