Segundo informações a própria fabricante do aparelho de stream, mais de 15 mil contas Roku hackeadas foram vendidas por 50 centavos.
Roku divulgou uma violação de dados que afetou mais de 15.000 clientes depois que contas hackeadas foram usadas para fazer compras fraudulentas de hardware e assinaturas de streaming.
No entanto, o BleepingComputer descobriu que há mais neste ataque, com os agentes da ameaça vendendo as contas roubadas por apenas US$ 0,50 por conta, permitindo que os compradores usem cartões de crédito armazenados para fazer compras ilegais.
Contas Roku hackeadas foram vendidas por 50 centavos
Na sexta-feira, Roku divulgou pela primeira vez a violação de dados, alertando que 15.363 contas de clientes foram hackeadas em um ataque de preenchimento de credenciais.
Um ataque de preenchimento de credenciais ocorre quando os agentes da ameaça coletam credenciais expostas em violações de dados e tentam usá-las para fazer login em outros sites, neste caso, Roku.com.
A empresa afirma que, uma vez violada uma conta, ela permitiu que os agentes da ameaça alterassem as informações da conta, incluindo senhas, endereços de e-mail e endereços de entrega.
Isso efetivamente bloqueou o acesso de um usuário à conta, permitindo que os agentes da ameaça fizessem compras usando informações armazenadas de cartão de crédito sem que o titular legítimo da conta recebesse e-mails de confirmação do pedido.
“Parece provável que as mesmas combinações de nome de usuário/senha tenham sido usadas como informações de login para serviços de terceiros, bem como para certas contas Roku individuais”, diz o aviso de violação de dados.
“Como resultado, atores não autorizados conseguiram obter informações de login de fontes de terceiros e usá-las para acessar certas contas Roku individuais.”
“Depois de obter acesso, eles alteraram as informações de login do Roku para as contas Roku individuais afetadas e, em um número limitado de casos, tentaram comprar assinaturas de streaming.”
A Roku diz que protegeu as contas afetadas e forçou uma redefinição de senha ao detectar o incidente.
Além disso, a equipe de segurança da plataforma investigou quaisquer cobranças devido a compras não autorizadas realizadas pelos hackers e tomou medidas para cancelar as assinaturas relevantes e reembolsar os titulares das contas.
Os titulares de contas legítimas que foram sequestradas devem visitar “my.roku.com” e clicar em ‘Esqueceu a senha?’ para obter um link de redefinição em seu e-mail.
Depois de acessar a conta, vá até o painel do Roku e revise a atividade, os dispositivos conectados e as assinaturas ativas para garantir que tudo é legítimo.
Infelizmente, o Roku não oferece suporte à autenticação de dois fatores, o que evita sequestros mesmo no caso de comprometimento de credenciais.
As contas Roku valem apenas 50 centavos
Roku é uma empresa de mídia digital e conteúdo de streaming que oferece dispositivos e caixas de streaming, kits de automação residencial, barras de som, faixas de luz e TVs executando seu sistema operacional especializado, permitindo aos usuários acessar serviços como Netflix, Hulu e Amazon Prime Video.
Para gerar receita, o Roku também permite que os clientes comprem assinaturas de streaming diretamente por meio de sua conta Roku. Isso permite que os clientes gerenciem todos os seus serviços de streaming por meio de uma conta.
No entanto, ao adicionar uma assinatura, o Roku armazena as informações do cartão de crédito dos clientes em suas contas online para que possam ser facilmente usadas em compras futuras.
O site BleepingComputer descobriu que vários agentes de ameaças estão conduzindo ataques de preenchimento de credenciais usando as ferramentas de cracking Open Bullet 2 ou SilverBullet.
Esses programas permitem importar configurações personalizadas (arquivos de configuração) criadas para realizar ataques de preenchimento de credenciais contra sites específicos, como Netflix, Steam, Chick-fil-A e Roku.
Um pesquisador disse ao BleepingComputer na semana passada que os atores da ameaça têm usado uma configuração Roku para realizar ataques de preenchimento de credenciais há meses, contornando proteções contra ataques de força bruta e captchas usando URLs específicos e alternando entre listas de servidores proxy.
Contas hackeadas com sucesso são então vendidas em mercados de contas roubadas por apenas 50 centavos, como pode ser visto abaixo, onde 439 contas estão sendo vendidas.
O vendedor dessas contas fornece informações sobre como alterar as informações da conta para fazer compras fraudulentas.
Aqueles que compram as contas roubadas as sequestram com suas próprias informações e usam cartões de crédito armazenados para comprar câmeras, controles remotos, barras de som, faixas de luz e caixas de streaming.
Depois de fazer suas compras, é comum que eles compartilhem capturas de tela de e-mails de confirmação de pedidos redigidos em canais do Telegram associados aos mercados de contas roubadas.
Recentemente, Roku foi criticado por fazer alterações em seus “Termos de Resolução de Disputas” e impedir que os clientes usassem seus dispositivos de streaming até que concordassem com eles.
Esses novos termos forçam os clientes a primeiro lidar com quaisquer reclamações por meio de uma chamada pessoal, telefônica ou de vídeo com os representantes legais da empresa antes que uma reclamação possa ser apresentada na arbitragem.
No entanto, conforme mostrado na imagem acima, não há como continuar usando um dispositivo de streaming Roku sem primeiro concordar com os termos.
Uma fonte disse ao site BleepingComputer que os novos Termos de Resolução de Disputas estão em parte relacionados aos contínuos ataques de preenchimento de credenciais e fraudes financeiras conduzidas por meio de contas hackeadas.
Por fim, após a publicação do artigo do BleepingComputer, a Roku contestou o que nos foi dito, afirmando que os novos Termos de Resolução de Disputas não estão relacionados às contas hackeadas e atividades fraudulentas.
