Roku, le leader de la distribution de télévision en streaming aux États-Unis avec plus de 80 millions d’utilisateurs, a récemment annoncé que des données personnelles de certains abonnés avaient été compromises suite à deux incidents distincts.
Détails de l’incident
Le premier incident, survenu plus tôt cette année, a impliqué l’accès non autorisé à environ 15 000 comptes Roku. Les attaquants ont utilisé des noms d’utilisateur et mots de passe obtenus à partir de sources externes à Roku, une méthode connue sous le nom de « credential stuffing ».
Cette technique exploite les identifiants obtenus lors de violations de données sur d’autres services pour accéder à des comptes sur des plateformes différentes, profitant du fait que de nombreuses personnes réutilisent leurs identifiants sur plusieurs sites.
Second incident
Peu après la clôture de l’enquête sur le premier incident, un second a été découvert, affectant cette fois 576 000 comptes Roku.
Comme pour le premier cas, il n’y a aucun signe que les systèmes de Roku aient été la source des identifiants utilisés lors de l’attaque, ni que les systèmes de Roku aient été compromis. Le second incident semble également avoir été une attaque par « credential stuffing ».
Conséquences pour les utilisateurs
Dans moins de 400 cas, les attaquants ont réussi à accéder à des comptes d’abonnés Roku et à effectuer des achats non autorisés de services de streaming ou de matériel Roku. Heureusement, les attaquants n’ont pas eu accès à des données sensibles telles que les numéros complets de cartes de crédit ou d’autres informations de paiement.
Mesures prises par Roku
Bien que le nombre de comptes affectés représente une petite fraction des 80 millions de comptes de l’entreprise (0,0072%), Roku a réinitialisé les mots de passe de tous les comptes affectés et a notifié les clients concernés. La société rembourse ou annule également les charges pour les quelques comptes où un abonnement à un service de streaming ou du matériel Roku a été acheté avec un moyen de paiement enregistré.
Recommandations de sécurité de Roku
Pour renforcer la sécurité, Roku a activé l’authentification à deux facteurs (2FA) pour tous les comptes. La société recommande également aux utilisateurs de créer un mot de passe unique et fort pour leur compte Roku et de rester vigilants face à toute communication suspecte prétendant provenir de Roku. Les utilisateurs sont encouragés à vérifier régulièrement les communications officielles de l’entreprise et à examiner leur compte sur le site web de Roku.
Roku affirme son engagement à protéger les comptes de ses utilisateurs et à améliorer continuellement ses mesures de sécurité pour prévenir de futures violations.