Le récent dossier de Roku auprès du procureur général de Californie confirme que plus de 15 000 comptes ont été touchés par une violation de données. L’année dernière, la plateforme de streaming a été attaquée par un groupe de piratage informatique et certaines de ses données les plus sensibles ont été compromises. À l’époque, on disait même que des acteurs malveillants pouvaient voler les informations de carte de crédit des utilisateurs et tenter d’effectuer des achats avec celles-ci.
Roku a donné une description complète de l’événement dans son dossier, et si vous êtes un utilisateur de Roku, vous pouvez lire le dossier pour avoir un aperçu de l’incident. Selon les explications de l’entreprise, les acteurs non autorisés ont obtenu des informations de connexion auprès de « sources tierces sans rapport avec Roku ».
Roku victime d’une violation massive de données
Les attaquants auraient modifié les informations de connexion après avoir pris le contrôle du compte pour empêcher le titulaire initial du compte d’accéder. Roku explique en outre que les attaquants n’ont pas pu accéder à des données telles que « les numéros de sécurité sociale, les numéros complets de compte de paiement, les dates de naissance ou d’autres informations personnelles sensibles similaires nécessitant une notification ».
Roku a ajouté que les incidents se sont produits les 28 décembre 2023 et 21 février 2024. Après avoir identifié le compte concerné, la société a empêché tout accès non autorisé en exigeant que le titulaire du compte réinitialise son mot de passe. L’annulation des abonnements non autorisés était une autre étape pour empêcher les mauvais acteurs d’accéder aux comptes des utilisateurs.
Pour être exact, 15 363 comptes Roku sont compromis. La société affirme que les utilisateurs concernés doivent modifier les mots de passe de leur compte et vérifier les abonnements et les appareils liés à leurs comptes de streaming.
Vous pouvez désormais acheter des comptes Roku compromis pour un petit prix
Bleeping Computer a été le premier à découvrir la brèche. Comme le rapporte le média, les attaquants vendent désormais des comptes Roku pour aussi peu que 0,50 $ par compte. Chaque compte est accompagné d’informations de carte de crédit afin que les acheteurs puissent effectuer des achats illégaux. Jusqu’à présent, 439 comptes ont été vendus.
Malheureusement, Roku ne prend pas en charge l’authentification à deux facteurs pour son compte, privant les utilisateurs d’une couche de sécurité supplémentaire. Si vous pensez que votre compte est impacté, changez rapidement votre mot de passe et saisissez vos informations sur HaveIBeenPwned pour vérifier si vos données ont été divulguées en ligne.
