À la suite d’un piratage qui a exposé plus de 15 000 comptes Roku le mois dernier, la société a annoncé vendredi avoir découvert un deuxième incident de sécurité affectant 576 000 comptes d’utilisateurs supplémentaires.
Roku a déclaré avoir réinitialisé les mots de passe de tous les comptes concernés et informer directement ces clients du dernier incident. Selon la société, dans moins de 400 cas, des « acteurs malveillants » ont effectué des achats non autorisés d’abonnements à des services de streaming et/ou de produits matériels Roku en utilisant le mode de paiement stocké dans ces comptes. Roku a déclaré qu’il remboursait ou annulait les frais des comptes compromis et utilisés pour effectuer des achats illicites.
De plus, a déclaré Roku, il a activé l’authentification à deux facteurs (2FA) pour tous les comptes Roku, même pour ceux qui n’ont pas été affectés par les récents incidents. Par conséquent, la prochaine fois que les utilisateurs tenteront de se connecter à leur compte Roku en ligne, un lien de vérification sera envoyé à l’adresse e-mail associée au compte ; Les utilisateurs de Roku devront ensuite cliquer sur le lien contenu dans l’e-mail avant de pouvoir accéder au compte.
Roku a déclaré que les pirates n’avaient eu accès à aucune information personnelle sensible, y compris les numéros complets de carte de crédit ou d’autres informations de paiement.
Roku a déclaré n’avoir trouvé aucune preuve qu’il était la source des informations d’identification du compte utilisées dans l’une ou l’autre des attaques ou que les systèmes de Roku avaient été compromis dans l’un ou l’autre incident. Selon l’entreprise, il est probable que les identifiants de connexion utilisés dans les piratages aient été volés à partir d’une autre source (c’est-à-dire d’autres comptes en ligne) pour lesquels les utilisateurs concernés peuvent avoir utilisé le même nom d’utilisateur et le même mot de passe – une cyberattaque connue sous le nom de « credential stuffing ».
« Bien que le nombre total de comptes concernés ne représente qu’une petite fraction des plus de 80 millions de comptes actifs de Roku, nous mettons en œuvre un certain nombre de contrôles et de contre-mesures pour détecter et dissuader de futurs incidents de bourrage d’informations d’identification », a déclaré la société.
Roku a encouragé les utilisateurs à créer un « mot de passe fort et unique » pour leur compte (en utilisant un mélange d’au moins huit caractères, notamment des chiffres, des symboles et des lettres minuscules et majuscules). Il a également conseillé aux clients de « rester vigilants », en étant attentifs à toute « communication suspecte semblant provenir de Roku, comme les demandes de mise à jour de vos informations de paiement, de partage de votre nom d’utilisateur ou de votre mot de passe, ou de clic sur des liens suspects ». La société a également dirigé les utilisateurs vers un article sur son site d’assistance client, « Comment sécuriser votre compte Roku ».
« [W]Nous regrettons sincèrement que ces incidents se soient produits et les perturbations qu’ils ont pu causer », a déclaré la société. « La sécurité de votre compte est une priorité absolue et nous nous engageons à protéger votre compte Roku. »
Analyse VIP+ : Sony Hack ne nous a-t-il rien appris sur les cyberattaques ?