a en autant de mois. Alors qu’elle enquêtait sur un précédent incident au cours duquel 15 000 comptes avaient été affectés, la société a appris que 576 000 autres comptes avaient été compromis.
Dans les deux incidents, Roku pense que les attaquants ont utilisé une méthode appelée credential stuffing. « Il est probable que les identifiants de connexion utilisés dans ces attaques proviennent d’une autre source, comme un autre compte en ligne, où les utilisateurs concernés peuvent avoir utilisé les mêmes identifiants », indique la société.
Roku a ajouté que, dans moins de 400 cas, les attaquants ont utilisé les comptes Roku des victimes pour acheter des abonnements de streaming et des appareils Roku à l’aide de méthodes de paiement stockées. Cependant, les pirates n’ont pas eu accès aux numéros complets de carte de crédit ni à d’autres informations de paiement.
La société a réinitialisé les mots de passe de tous les comptes concernés et informé les utilisateurs concernés. La société active également l’authentification à deux facteurs pour ses plus de 80 millions de comptes actifs. La prochaine fois que vous vous connecterez, vous recevrez un e-mail de vérification. Vous devrez cliquer sur un lien dans l’e-mail avant de pouvoir accéder à votre compte. Pendant ce temps, Roku affirme qu’il rembourse ou annule les frais dans les cas où les pirates ont acheté des abonnements ou du matériel.
Même si l’impact de cette dernière violation ne semble pas trop désastreux, cela nous rappelle que vous devez disposer d’un mot de passe fort et unique pour chacun de vos comptes. A facilite grandement l’obtention d’identifiants de connexion robustes, car vous n’aurez besoin que de mémoriser un mot de passe principal ou de vous connecter à l’aide de données biométriques.
Cet article contient des liens d’affiliation ; si vous cliquez sur un tel lien et effectuez un achat, nous pouvons gagner une commission.