Des milliers de comptes Roku ont été compromis alors que des pirates informatiques tentaient d'acheter des abonnements au streaming

Roku a été touché par une deuxième violation de données affectant plus d'un demi-million d'utilisateurs

Certaines suites sont injustifiées, d’autres sont les bienvenues. Le fait d’avoir deux violations de données sur une période de six mois entre dans cette dernière catégorie.

Après avoir divulgué le mois dernier une précédente fuite de données qui avait compromis plus de 15 000 comptes, Roku a informé ses clients qu'il y avait eu une autre violation, affectant cette fois plus d'un demi-million de comptes. Roku affirme qu'il compte actuellement 80 millions d'utilisateurs actifs résidant actuellement dans le pays violet de Roku City.

La société a publié un article de blog pour expliquer la situation et fournir des conseils importants pour sécuriser les comptes.

Après avoir terminé notre enquête sur ce premier incident, nous avons informé les clients concernés début mars et avons continué à surveiller de près l'activité de nos comptes afin de protéger nos clients et leurs informations personnelles. Grâce à cette surveillance, nous avons identifié un deuxième incident, qui a touché environ 576 000 comptes supplémentaires.

Bien que le nombre total de comptes concernés ne représente qu'une petite fraction des plus de 80 millions de comptes actifs de Roku, nous mettons en œuvre un certain nombre de contrôles et de contre-mesures pour détecter et dissuader de futurs incidents de bourrage d'informations d'identification.

La société a également ajouté que les attaquants n'avaient pas acquis d'informations sensibles telles que des numéros de carte de crédit ou des adresses. Tous les comptes concernés ont été notifiés et les mots de passe ont été automatiquement réinitialisés, tandis que Roku suggère à tous les utilisateurs d'activer l'authentification à deux facteurs, même s'ils n'ont pas été concernés par la violation.

Même si la violation s'est produite sur Roku, la société affirme qu'un tiers était responsable de la violation, qui s'est produite par le biais d'un « credential stuffing ». En outre : « Nous regrettons sincèrement que ces incidents se soient produits et toute perturbation qu'ils ont pu causer », a déclaré la société.

(Via date limite)

Didier

Didier

Didier, passionné de cinéma, est un rédacteur pour le média Jokeme, où il partage sa passion à travers des articles divertissants et informatifs. Ayant étudié le journalisme, il allie sa formation à sa passion pour offrir un contenu de qualité sur le monde du cinéma.