Roku, le fabricant de SmartTV et d’appareils de streaming, a déclaré vendredi qu’environ 576 000 comptes d’utilisateurs avaient été compromis lors d’une seconde cyberattaque à atteindre l’entreprise cette année.
La société dit dans un article de blog qu’il a détecté la nouvelle faille tout en surveillant de près l’activité des utilisateurs après qu’une autre attaque ait violé 15 000 comptes plus tôt cette année.
Roku estime que dans les deux cas, les pirates ont accédé aux identifiants de connexion des utilisateurs via une méthode appelée « credential stuffing ». cyberattaque automatisée dans laquelle des pirates utilisent des noms d’utilisateur et des mots de passe volés sur une plateforme pour essayer de se connecter à d’autres plateformes. Cette méthode place les utilisateurs qui utiliser les mêmes informations d’identification pour plusieurs services présentant le plus grand risque.
« Nous avons conclu à l’époque qu’aucun compromis en matière de sécurité des données ne s’était produit dans nos systèmes et que Roku n’était pas la source du compte. informations d’identification utilisées dans ces attaques », a déclaré la société. « Il est plutôt probable que les informations de connexion utilisées dans ces attaques aient été récupérées auprès d’un autre source.
Il y a eu plus de 400 cas où les pirates ont effectivement utilisé les identifiants de connexion volés pour effectuer des achats non autorisés d’abonnements à des services de streaming et d’appareils Roku. avec des méthodes de paiement enregistrées sur ces comptes. Roku a déclaré qu’aucune information sensible, y compris les détails complets de la carte de crédit, n’avait été divulguée dans les violations.
Comment Roku protège les utilisateurs
- 🧑💻 La société a informé directement tous les utilisateurs concernés et réinitialisé leurs mots de passe.
- 💸 Roku a également remboursé et annulé tous les frais effectués par les pirates.
- 🕵️♂️Enfin, la société a activé l’authentification à deux facteurs pour tous les comptes Roku, même ceux qui ne sont pas affectés par les failles, afin d’assurer la sécurité des comptes. .La prochaine fois que les utilisateurs se connecteront aux comptes, ils recevront par e-mail un lien de vérification pour y accéder.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.