Environ 576 000 comptes Roku ont été compromis lors d'une récente cyberattaque, au cours de laquelle des pirates ont effectué des achats non autorisés sur certains comptes, a annoncé vendredi la société.

Il s’agit de la dernière affaire de cybersécurité impliquant la société de streaming télévisé, après que des milliers de comptes ont été compromis le mois dernier.

Roku a déclaré avoir découvert la violation lors d'une enquête sur l'incident du mois dernier, qui a touché plus de 15 000 comptes.

Dans moins de 400 cas, Roku a déclaré que des « acteurs malveillants » se sont connectés et ont effectué des achats non autorisés d'abonnements de streaming et de produits matériels de l'entreprise, tout en affirmant qu'elle rembourserait ces achats.

Les pirates n'ont pas eu accès aux informations personnelles sensibles, telles que les numéros de carte de crédit ou d'autres informations de paiement, selon Roku.

Les identifiants de connexion ont été volés via un « credential stuffing », une cyberattaque dans laquelle des noms d'utilisateur et des mots de passe volés sur une autre plateforme sont utilisés pour se connecter à d'autres plateformes, a noté la société.

Roku a ajouté que les mots de passe de tous les comptes concernés ont été réinitialisés et que les clients ont été informés de la violation, tandis que l'authentification à deux facteurs a été activée pour tous les comptes, y compris ceux qui n'ont pas été concernés, afin d'améliorer la sécurité.

Hacks précédents

La plateforme a révélé une faille de sécurité le mois dernier, après que son équipe de sécurité a découvert une « activité suspecte » suggérant un accès à certains comptes. La société estime que les pirates ont accédé à 15 363 comptes et tenté d'acheter des abonnements au streaming dans un « nombre limité » d'incidents.

Roku a déclaré avoir sécurisé les comptes en demandant aux clients concernés de réinitialiser leurs mots de passe. Bien que l'attaque n'ait pas compromis les informations sensibles, telles que les numéros de compte de paiement ou les numéros de sécurité sociale, les pirates auraient vendu des informations de compte volées via un marché en ligne.

Pour sa part, AT&T a annoncé le mois dernier que les informations personnelles, y compris les numéros de sécurité sociale, d'environ 73 millions de clients avaient été divulguées en ligne. Environ 7,6 millions de titulaires de comptes courants et 65,4 millions d'anciens titulaires de comptes ont été concernés par la violation de données, a rapporté la multinationale américaine.

Il a ajouté plus tard qu'un peu plus de 51 millions de comptes étaient concernés, selon une divulgation du bureau du procureur général du Maine. L'entreprise enquête sur la cause de la violation.

La violation de données a conduit à plusieurs recours collectifs intentés contre la société, arguant qu'AT&T avait causé une détresse émotionnelle et financière à ses titulaires de comptes, selon le Nouvelles du matin de Dallas.

A lire également