Roku révèle un incident de cyberattaque qui a violé les comptes de 576 000 clients
Roku a récemment dévoilé un incident de cybersécurité qui a touché environ 576 000 comptes clients, marquant la deuxième faille de sécurité importante pour l'entreprise au cours de l'année en cours. La divulgation a été faite via un article de blog, dans lequel la société de télévision en streaming détaille comment les pirates ont accédé aux comptes grâce à des identifiants de connexion volés.
La violation a été mise en lumière alors que Roku a intensifié sa surveillance de l'activité des comptes, stimulée par une attaque antérieure en mars qui a touché 15 000 comptes. La violation initiale a été attribuée au « credential stuffing », une méthode par laquelle les attaquants utilisent les informations de connexion volées sur d'autres plates-formes pour tenter un accès non autorisé à différents systèmes. Suite à cela, Roku a découvert un incident ultérieur affectant 576 000 comptes supplémentaires.
Roku a précisé qu'il n'y avait aucune indication de compromission au sein de ses systèmes lors de l'incident. Il suggère plutôt que les identifiants de connexion utilisés dans les attaques provenaient probablement de sources alternatives, telles que d'autres comptes en ligne sur lesquels les utilisateurs concernés auraient pu réutiliser les mêmes identifiants. En réponse à ces violations, Roku a présenté une série de mesures visant à détecter et à dissuader de futurs cas de credential stuffing. Ces actions incluent la réinitialisation des mots de passe de tous les clients concernés, le remboursement ou l'annulation des frais pour les comptes compromis sur lesquels des achats non autorisés ont été effectués, et la mise en œuvre d'une authentification à deux facteurs sur tous les comptes, et pas uniquement sur ceux directement concernés par la violation.
La société a souligné que les acteurs malveillants à l’origine des attaques n’ont pas réussi à accéder aux informations sensibles des utilisateurs ni à compléter les détails de la carte de crédit. Roku a exprimé ses regrets face aux incidents et aux perturbations associées qu'ils auraient pu causer, réaffirmant son engagement à donner la priorité à la sécurité des comptes et à la protection des données des utilisateurs.