Roku victime d’une nouvelle fuite de données : 576 000 comptes touchés cette fois-ci

Suite à une attaque par bourrage d'identifiants, l'entreprise a décidé d'activer l'authentification à deux facteurs pour tous ses utilisateurs. Quelles autres mesures pourrait-elle mettre en place pour renforcer la sécurité?

Une deuxième violation de données pour Roku

Le géant du streaming Roku a récemment dévoilé une nouvelle violation de données, la deuxième en l’espace de deux mois. Au cours d’une enquête sur un incident précédent affectant 15 000 comptes, la société a découvert qu’un autre lot de 576 000 comptes avait été compromis.

Une attaque de « credential stuffing »

Selon les informations de Roku, les attaquants auraient utilisé une méthode appelée « credential stuffing ». « Il est probable que les identifiants utilisés dans ces attaques proviennent d’une autre source, comme un autre compte en ligne, où les utilisateurs affectés ont pu utiliser les mêmes identifiants », explique la société.

Le but des attaquants

Dans moins de 400 cas, les attaquants ont utilisé les comptes des victimes pour acheter des abonnements de streaming et des appareils Roku en utilisant les méthodes de paiement enregistrées. Heureusement, les pirates n’ont pas eu accès aux numéros complets de carte de crédit ou à d’autres informations de paiement.

La réponse de Roku

Roku a réagi en réinitialisant les mots de passe pour tous les comptes affectés et en informant les utilisateurs touchés. En outre, la société a activé l’authentification à deux facteurs pour ses plus de 80 millions de comptes actifs. Lors de la prochaine connexion, les utilisateurs recevront un e-mail de vérification contenant un lien à cliquer avant d’accéder à leur compte. Roku a également déclaré qu’elle rembourserait ou annulerait les charges dans les cas où les pirates ont acheté des abonnements ou du matériel.