Le géant du streaming Roku a confirmé un deuxième incident de sécurité en autant de mois, les pirates étant cette fois capables de compromettre plus d’un demi-million de comptes d’utilisateurs Roku.
Dans un communiqué publié vendredi, la société a déclaré qu’environ 576 000 comptes d’utilisateurs avaient été consultés à l’aide d’une technique connue sous le nom de credential stuffing, dans laquelle des pirates malveillants utilisent des noms d’utilisateur et des mots de passe volés lors d’autres violations de données et réutilisent les identifiants sur d’autres sites.
Roku a déclaré que dans moins de 400 violations de compte, les pirates malveillants avaient effectué des achats frauduleux de matériel Roku et d’abonnements de streaming en utilisant les données de paiement stockées dans les comptes de ces utilisateurs. Roku a déclaré avoir remboursé les clients concernés par les intrusions dans leur compte.
L’entreprise, qui compte 80 millions de clients, a déclaré que les pirates malveillants « n’étaient pas en mesure d’accéder aux informations sensibles des utilisateurs ni aux informations complètes des cartes de crédit ».
Roku a déclaré avoir découvert le deuxième incident alors qu’il informait quelque 15 000 utilisateurs de Roku que leurs comptes avaient été compromis lors d’une précédente attaque de bourrage d’informations d’identification.
À la suite des incidents de sécurité, Roku a déclaré avoir déployé une authentification à deux facteurs pour les utilisateurs. L’authentification à deux facteurs prévient les attaques de credential stuffing en ajoutant une couche de sécurité supplémentaire aux comptes en ligne. En invitant un utilisateur à saisir un code à durée limitée ainsi que son nom d’utilisateur et son mot de passe, les pirates malveillants ne peuvent pas pénétrer dans le compte d’un utilisateur avec un simple mot de passe volé.