La populaire plateforme de streaming a signalé une faille de sécurité majeure. Qu’en est-il des données des utilisateurs ?

Année rapporte une fois de plus une cyberattaque réussie. Il y a quelques semaines à peine, la plateforme de streaming faisait état de piratage et vol de données jusqu'à 15 000 comptes.


Le vendredi 12 avril 2024, une autre violation de données a été signalée. Cette fois, cela concerne plus de 570 000 comptes.

Un an après avoir enquêté sur l'affaire, il estime qu'il n'y a aucune source de fuite de données et que les informations ont été volées auprès d'une autre source non identifiée.

L'entreprise a confirmé que dans moins de 400 cas « des pirates informatiques qui ont compromis les données connectées et effectué des achats non autorisés d'abonnements à des services de streaming et du matériel Roku en utilisant la boutique de paiement sur ces comptes, mais n'ont eu accès à aucune information sensible, y compris des numéros complets de carte de crédit ou d'autres informations de paiement complètes« .

Roku a annoncé avoir réinitialisé les mots de passe de tous les comptes concernés par la violation et informé directement les clients de l'incident.. La société remboursera les frais sur les comptes qui ont été utilisés par des pirates informatiques pour modifier des abonnements ou acheter du matériel.

En outre la société a également activé l'authentification à deux facteurs pour tous les comptes Roku, même ceux qui n’ont été affectés par aucun incident de sécurité. Les propriétaires de compte doivent savoir que la prochaine fois qu'ils se connecteront à leur compte Roku, un lien de vérification sera envoyé à l'adresse e-mail associée.

« Bien que le nombre total de comptes concernés ne représente qu'une petite fraction des plus de 80 millions de comptes actifs de Roku, nous mettons en œuvre un certain nombre de contrôles et de contre-mesures pour détecter et arrêter les futurs incidents de bourrage d'informations d'identification.« – a déclaré l'entreprise.

Roku a encouragé les utilisateurs à créer un « mot de passe fort et unique » pour leur compte et leur a également conseillé de « rester vigilants » à l'égard de tout « message suspect semblant provenir de Roku, tels que des demandes de mise à jour des informations de paiement, le partage d'un nom d'utilisateur ou d'un mot de passe ou un clic sur sur des liens suspects. »

Olivier
Olivier

Je suis Olivier, rédacteur technophile chez Digital Studio Web, passionné par le décodage des dernières innovations tech pour nos lecteurs. Avec une expertise en web et un œil sur le futur, je m'efforce de livrer des analyses précises et des nouveautés excitantes. Ma mission : partager les tendances qui redéfinissent notre quotidien numérique.

A lire également