Après avoir été victime d’un piratage ayant exposé plus de 15 000 comptes le mois dernier, Roku a annoncé vendredi la découverte d’un deuxième incident touchant la sécurité de 576 000 comptes supplémentaires.
La société a réagi en réinitialisant les mots de passe de tous les comptes concernés et en informant directement les clients affectés par cet événement.
Selon Roku, moins de 400 comptes ont été utilisés à l’issue de ce piratage, pour effectuer des achats non autorisés de services de streaming ou de produits matériels Roku, entraînant le remboursement ou l’annulation des frais pour ces comptes compromis.
En réponse à ces incidents, Roku a également activé l’authentification à deux facteurs (2FA) pour tous les comptes, y compris ceux qui n’ont pas été touchés. Désormais, les utilisateurs devront vérifier leur adresse e-mail associée à leur compte Roku lors de la connexion en ligne, renforçant ainsi la sécurité des comptes.
Quels enjeux pour la plateforme et ses abonnés ?
Pour rappel, Roku est une plateforme de streaming mais qui commercialise aussi d’une manière plus générale, des logiciels et des services liés au divertissement. Les dispositifs Roku offrent un accès à une large sélection de chaînes de streaming, y compris des services populaires tels que Netflix, Amazon Prime Video, Disney+, Hulu, et bien d’autres. En plus des lecteurs de streaming, Roku propose également une plateforme logicielle intégrée aux téléviseurs intelligents de divers fabricants. Cette cyberattaque peut donc être lourde de conséquences pour la société comme ses usagers.
Malgré ces attaques, Roku assure que les pirates n’ont pas eu accès à des informations personnelles sensibles telles que les numéros de carte de crédit complets. De plus, la société n’a trouvé aucune preuve indiquant qu’elle était la source des informations d’identification utilisées lors des attaques, laissant penser que les identifiants de connexion ont pu être obtenus ailleurs avant d’être utilisés pour compromettre les comptes Roku – un phénomène connu sous le nom de « condudential stuffing ».
Roku renforce sa sécurité après les cyberattaques mais appelle à la vigilance des utilisateurs
Bien que le nombre de comptes affectés reste une fraction minime des millions de comptes actifs de Roku, la société met en place des mesures pour prévenir de futurs incidents. Elle encourage d’ailleurs vivement les utilisateurs à créer des mots de passe forts et uniques, tout en restant vigilants face à toute communication suspecte prétendant venir de Roku.
Roku a présenté ses excuses pour ces incidents et réaffirmé son engagement envers la sécurité des comptes de ses utilisateurs.