Roku avertit que 576 000 comptes ont été piratés lors de nouvelles attaques de bourrage d’informations d’identification après avoir divulgué un autre incident qui a compromis 15 000 comptes début mars.
La société a déclaré que les attaquants avaient utilisé des informations de connexion volées sur d’autres plateformes en ligne pour violer autant de comptes Roku actifs que possible dans des attaques de bourrage d’informations d’identification.
Dans de telles attaques, les auteurs de menaces exploitent des outils automatisés pour tenter des millions de connexions à l’aide d’une liste de paires utilisateur/mot de passe, cette technique étant particulièrement efficace contre les comptes dont les propriétaires ont réutilisé les mêmes informations de connexion sur plusieurs plates-formes.
« Après avoir conclu notre enquête sur [le] premier incident, nous [..] a continué à surveiller de près l’activité des comptes [et] nous avons identifié un deuxième incident, qui a touché environ 576 000 comptes supplémentaires », a déclaré Roku vendredi.
« Rien n’indique que Roku était la source des informations d’identification du compte utilisées dans ces attaques ou que les systèmes de Roku ont été compromis dans l’un ou l’autre incident. »
« Dans moins de 400 cas, des acteurs malveillants se sont connectés et ont effectué des achats non autorisés d’abonnements à des services de streaming et de produits matériels Roku en utilisant le mode de paiement stocké dans ces comptes, mais ils n’ont eu accès à aucune information sensible, y compris les numéros de carte de crédit complets ou d’autres informations de paiement complètes. »
Comme l’a rapporté Breachtrace en mars, les acteurs de la menace utilisent des attaques de bourrage d’informations d’identification avec des outils de piratage Open Bullet 2 ou SilverBullet pour compromettre les comptes Roku, qui sont ensuite vendus pour aussi peu que 50 cents sur des places de marché illégales.
Les vendeurs fournissent également des informations sur l’utilisation des comptes volés pour effectuer des achats frauduleux, notamment des boîtiers de streaming Roku, des barres de son, des bandes lumineuses et des téléviseurs.
Réinitialisations de mot de passe et 2FA activé par défaut
Après avoir découvert cette deuxième vague d’attaques de bourrage d’informations d’identification, Roku a réinitialisé les mots de passe de tous les comptes concernés et informe directement les clients concernés de l’incident.
La société remboursera et annulera également les frais pour les comptes où les attaquants ont utilisé les informations de paiement liées pour payer des produits matériels Roku et des abonnements à des services de streaming.
Depuis le dernier incident, Roku a également ajouté la prise en charge de l’authentification à deux facteurs (2FA) et l’a désormais activée par défaut pour tous les comptes clients, même pour ceux que ces récentes attaques n’ont pas affectés.
Il est également conseillé aux clients de choisir des mots de passe forts et uniques pour leurs comptes et d’alerter le service client de Roku s’ils reçoivent des demandes de partage de leurs informations d’identification, de mise à jour de leurs informations de paiement ou de clic sur des liens suspects.
Le mois dernier, Roku a révélé une autre violation de données qui a touché 15 363 clients supplémentaires sur un total de plus de 80 millions d’utilisateurs actifs après que leurs comptes aient également été utilisés pour effectuer des achats frauduleux d’abonnements de streaming et de matériel Roku.