Des hackers compromettent 576 000 comptes Roku dans une attaque par remplissage d'identifiants

Le mois dernier, Roku a révélé une violation de données qui a permis aux hackers d’accéder à 15 363 comptes par le biais d’une méthode connue sous le nom de “remplissage d’identifiants” et impliquait le vol d’informations de carte de crédit, de mot de passe et de nom d’utilisateur.

La société a annoncé vendredi avoir découvert un deuxième incident de sécurité dans une nouvelle attaque par remplissage d’identifiants, qui a affecté environ 576 000 comptes supplémentaires.

Pour ceux qui ne le savent pas, le remplissage d’identifiants est un type de cyberattaque automatisée dans laquelle des fraudeurs utilisent des noms d’utilisateur et des mots de passe volés d’une plateforme pour tenter de se connecter à des comptes sur d’autres plateformes.

Cette méthode exploite la pratique des individus qui réutilisent les mêmes identifiants de connexion sur plusieurs services.

Selon la société, Roku n’était pas la source des identifiants de compte utilisés dans ces attaques, et les systèmes de Roku n’ont pas été compromis lors de ces incidents de sécurité.

Les attaquants ont probablement utilisé des identifiants de connexion pris d’une autre source, comme un autre compte en ligne, pour lequel les utilisateurs concernés ont pu utiliser le même nom d’utilisateur et mot de passe sur plusieurs plateformes.

“Dans moins de 400 cas, des acteurs malveillants se sont connectés et ont effectué des achats non autorisés d’abonnements à des services de streaming et de produits matériels Roku en utilisant le mode de paiement enregistré dans ces comptes, mais ils n’ont pas eu accès à des informations sensibles, y compris des numéros de carte de crédit complets ou d’autres informations de paiement complètes,” a écrit la société dans un article de blog vendredi.

“Bien que le nombre total de comptes affectés représente une petite fraction des plus de 80 millions de comptes actifs de Roku, nous mettons en œuvre un certain nombre de contrôles et de contre-mesures pour détecter et dissuader de futurs incidents de remplissage d’identifiants.”

Après avoir découvert la deuxième attaque par remplissage d’identifiants, Roku a réinitialisé les mots de passe de tous les comptes affectés et informe directement les clients concernés de l’incident.

La société rembourse également ou inverse les frais pour le petit nombre de comptes où il a été déterminé que des acteurs non autorisés ont effectué des achats d’abonnements à des services de streaming ou de produits matériels Roku en utilisant un mode de paiement enregistré dans ces comptes.

Cependant, la société rassure ses clients que ces acteurs malveillants n’ont pas pu accéder à des informations sensibles des utilisateurs ou à des informations complètes de carte de crédit.

De plus, Roku a activé l’authentification à deux facteurs (2FA) pour tous les comptes Roku par défaut, même pour ceux qui n’ont pas été affectés par ces incidents récents.

Afin d’aider à protéger les comptes des clients, la société a conseillé à ses utilisateurs de créer un mot de passe fort et unique pour leur compte Roku. Elle a également demandé aux clients de rester vigilants et de contacter le support client de Roku en cas de communications suspectes semblant provenir de Roku, telles que des demandes de mise à jour de vos détails de paiement, de partage de votre nom d’utilisateur ou mot de passe, ou de clic sur des liens suspects.

“Nous regrettons sincèrement que ces incidents se soient produits et toute perturbation qu’ils ont pu causer. La sécurité de votre compte est une priorité absolue, et nous nous engageons à protéger votre compte Roku,” a conclu la société.