Roku a subi une violation massive de données, avec jusqu'à 15 363 clients concernés et leurs données volées, notamment les informations de carte de crédit, les mots de passe et les noms d'utilisateur.

Roku a annoncé la violation dans une note publique envoyée aux clients le 8 mars, citant diverses informations sur ce qui s'est passé et ce que l'entreprise fait pour lutter contre le problème.

Selon BleepingComputer, les prétendus pirates informatiques qui ont non seulement volé les données, mais les ont utilisées pour acheter des plateformes de streaming et d'autres produits ont également vendu des comptes Roku volés pour seulement 0,50 $ par utilisateur individuel.

Attaque de bourrage de Roku

Les acteurs menaçants impliqués dans la violation de données de Roku ont ciblé Roku.com lui-même à l'aide des outils de craquage SilverBullet ou Open Bullet 2. Ceux-ci permettent aux pirates d'accéder à des comptes verrouillés via le bourrage d'informations d'identification sur le site Web de Roku, leur permettant ainsi de modifier les mots de passe et de collecter toutes les informations précieuses associées au compte, y compris les cartes de crédit, les e-mails, les adresses de livraison, etc.

Une fois qu'ils contrôlent un compte, les acteurs malveillants peuvent utiliser les informations volées de manière frauduleuse, dans ce cas en achetant des abonnements de streaming et d'autres matériels via l'intégration Shopify de Roku.

Selon les sources de BleepingComputer, les auteurs de la menace qui ciblaient Roku se sont activement impliqués dans la violation massive pendant plusieurs mois en utilisant des fichiers de configuration personnalisés importés, ou simplement des configurations personnalisées, et une variante de serveurs proxy pour contourner les captchas et autres ressources de protection.

Les titulaires de compte concernés par la violation de données sont priés par Roku de visiter « my.roku.com » et de réinitialiser leur mot de passe à l'aide de la rubrique « Mot de passe oublié ? outil.

Plusieurs de ces comptes Roku volés ont été découverts sur divers marchés de comptes pour seulement 0,50 $. Au moment de la rédaction de cet article, pas moins de 440 comptes ont été vendus, avec des détails sur la manière dont des acheteurs frauduleux peuvent utiliser les informations fournies à des fins néfastes, notamment pour acheter des bandes lumineuses, des télécommandes, des barres de son, des appareils photo, etc. en utilisant des cartes de crédit volées.

Les titulaires de compte concernés par la violation de données sont priés par Roku de visiter « my.roku.com » et de réinitialiser leur mot de passe à l'aide de la rubrique « Mot de passe oublié ? outil. Une fois que vous avez accédé à votre compte, assurez-vous que toutes vos informations, y compris les appareils connectés et les abonnements actifs, sont en ordre via le tableau de bord Roku.

Déclaration de violation de données de Roku

Roku a abordé le problème dans une note envoyée à ses clients vendredi de la semaine dernière. La société détaille comment « des acteurs non autorisés ont pu obtenir des informations de connexion auprès de sources tierces » et que les acteurs malveillants ont ensuite pu modifier « les connexions Roku pour les comptes Roku individuels concernés ».

Bien que Roku ait déclaré avoir sécurisé tous les comptes concernés et avoir appliqué une réinitialisation du mot de passe dans la mesure du possible après l'incident, sans aucune authentification à deux facteurs, même sur les meilleurs appareils et services Roku, c'est une véritable énigme à résoudre pour ses clients.

Il est préférable de vous assurer que tous vos mots de passe sur tous les services sont modifiés suite à la violation et de contacter vos banques pour assurer la sécurité de vos cartes de crédit. C'est un peu plus compliqué pour les informations d'adresse volées, mais vous dormirez sur vos deux oreilles étant donné que les acteurs malveillants ne pourront pas accéder à vos autres comptes et cartes de crédit.

La violation de données de Roku fait suite à une modification plutôt problématique du contrat d'utilisation, qui interdisait aux utilisateurs d'accéder à leurs téléviseurs jusqu'à ce qu'ils acceptent la nouvelle politique. La faille n'est en aucun cas liée à ces changements, mais met en évidence de nombreux problèmes actuellement sous la bannière Roku, bien que le système d'exploitation de la société soit salué comme le système d'exploitation TV le plus vendu aux États-Unis.