15.363 contas da Roku foram comprometidas em um incidente de segurança, onde hackers conseguiram acesso a dados confidenciais dos usuários, incluindo tentativas de fraude com cartões de crédito. O caso foi reportado aos procuradores-gerais de Maine e da Califórnia em 8 de março, revelando que os criminosos obtiveram nomes de usuário e senhas dos clientes Roku de uma fonte externa e realizaram um ataque de preenchimento de credenciais. Segundo o Maine, os ataques ocorreram entre 28 de dezembro de 2023 e 21 de fevereiro de 2024.
Os invasores conseguiram mudar as credenciais de login das contas, bloqueando os verdadeiros donos e tentando realizar compras de assinaturas de streaming com os cartões de crédito salvos. Essa mudança impediu que os titulares recebessem e-mails de confirmação sobre essas compras não autorizadas. Em resposta, a Roku imediatamente protegeu as contas comprometidas e iniciou um processo de redefinição de senhas para os usuários afetados, além de investigar as transações fraudulentas. As ações da empresa conseguiram interromper as inscrições não autorizadas e reembolsar todas as cobranças fraudulentas. A Roku assegurou que números de previdência social ou dados sensíveis similares não foram comprometidos na violação.
Para garantir a segurança dos usuários, a Roku recomenda que eles resetem suas senhas através do site My Roku e entrem em contato com o suporte caso enfrentem problemas de acesso à conta. Os usuários também devem verificar suas contas em busca de assinaturas ou dispositivos não autorizados, que podem ser indicativos de um possível ataque hacker. Além disso, checar suas informações no site Have I Been Pwned pode ajudar a verificar se seus dados foram comprometidos. Mesmo que a violação tenha afetado apenas uma pequena parte da base de usuários da Roku, é aconselhável agir com cautela.
Uma investigação mais aprofundada encontrou um mercado online que vendia credenciais de contas Roku roubadas por apenas 50 centavos. As listagens incluíam instruções para realizar compras fraudulentas, com os responsáveis se vangloriando de seus feitos no Telegram através de capturas de tela mostrando seus ganhos ilegais.