Charles Tech
Actualité

Plus de 576 000 abonnés Roku TV victimes d'une violation de données

Charles Gouin-Peyrot

Publié le 13 avril 2024 · 2 min de lecture

piratage roku tv

Détails de l'incident

Le premier incident, survenu plus tôt cette année, a impliqué l'accès non autorisé à environ 15 000 comptes Roku. Les attaquants ont utilisé des noms d'utilisateur et mots de passe obtenus à partir de sources externes à Roku, une méthode connue sous le nom de "credential stuffing".

piratage roku tv

Cette technique exploite les identifiants obtenus lors de violations de données sur d'autres services pour accéder à des comptes sur des plateformes différentes, profitant du fait que de nombreuses personnes réutilisent leurs identifiants sur plusieurs sites.

Second incident

Peu après la clôture de l'enquête sur le premier incident, un second a été découvert, affectant cette fois 576 000 comptes Roku.

roku tv

Comme pour le premier cas, il n'y a aucun signe que les systèmes de Roku aient été la source des identifiants utilisés lors de l'attaque, ni que les systèmes de Roku aient été compromis. Le second incident semble également avoir été une attaque par "credential stuffing".

Conséquences pour les utilisateurs

Dans moins de 400 cas, les attaquants ont réussi à accéder à des comptes d'abonnés Roku et à effectuer des achats non autorisés de services de streaming ou de matériel Roku. Heureusement, les attaquants n'ont pas eu accès à des données sensibles telles que les numéros complets de cartes de crédit ou d'autres informations de paiement.

Mesures prises par Roku

Bien que le nombre de comptes affectés représente une petite fraction des 80 millions de comptes de l'entreprise (0,0072%), Roku a réinitialisé les mots de passe de tous les comptes affectés et a notifié les clients concernés. La société rembourse ou annule également les charges pour les quelques comptes où un abonnement à un service de streaming ou du matériel Roku a été acheté avec un moyen de paiement enregistré.

Recommandations de sécurité de Roku

Pour renforcer la sécurité, Roku a activé l'authentification à deux facteurs (2FA) pour tous les comptes. La société recommande également aux utilisateurs de créer un mot de passe unique et fort pour leur compte Roku et de rester vigilants face à toute communication suspecte prétendant provenir de Roku. Les utilisateurs sont encouragés à vérifier régulièrement les communications officielles de l'entreprise et à examiner leur compte sur le site web de Roku.

Roku affirme son engagement à protéger les comptes de ses utilisateurs et à améliorer continuellement ses mesures de sécurité pour prévenir de futures violations.

L'auteur

Charles Gouin-Peyrot

Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.