Que ce soit pour des raisons de commodité ou parce que vous vous sentez trop paresseux pour faire quelque chose, de nombreux comptes en ligne ne sont protégés que par un simple mot de passe, sans aucune autre mesure de sécurité. C'est pourquoi le bourrage de mots de passe est l'une des méthodes les plus courantes de piratage de comptes. Il a fallu à Roku près de 600 000 comptes piratés pour réellement faire quelque chose, mais mieux vaut tard que jamais.
Roku appliquera l'authentification obligatoire à deux facteurs (2FA) sur tous les comptes à la suite de failles de sécurité qui ont affecté environ 591 000 comptes d'utilisateurs plus tôt cette année. Les violations se sont apparemment produites lors de deux incidents distincts, le premier ayant touché 15 363 comptes et incité à une surveillance plus étroite de l'activité des comptes en mars. La société a ensuite découvert une faille bien plus importante affectant environ 576 000 comptes. Moins de 1 % de tous les comptes Roku ont été affectés par la violation, mais en raison de l'ampleur de la base d'installation de Roku, cela représente encore un grand nombre de personnes.
Dans un sous-ensemble plus petit d'environ 400 utilisateurs, les pirates ont utilisé des comptes compromis pour acheter des abonnements de streaming et du matériel Roku en utilisant les informations de paiement stockées. Cependant, les utilisateurs concernés ont été remboursés et les informations sensibles telles que les numéros complets de carte de crédit sont restées inaccessibles aux attaquants. Ainsi, si vous étiez l'un de ces 400, vous n'avez probablement pas besoin d'aller demander un remplacement pour votre carte de crédit. Les violations résultent principalement d'attaques de type credential stuffing, indiquant que les attaquants ont utilisé des informations d'identification volées provenant d'autres sources plutôt que de compromettre les systèmes de Roku.
Bien que Roku compte plus de 80 millions de comptes actifs, seule une minorité a été affectée et tous les utilisateurs ont subi une réinitialisation obligatoire de leur mot de passe. De plus, la plateforme exige désormais 2FA pour tous les comptes, qu’ils aient été ou non concernés par les violations. Il est probablement trop tard pour ces quelque 600 000 utilisateurs, mais si vous n’êtes pas eux, il n’est pas trop tard pour vous.
Si vous ne l'avez pas déjà fait, vous devriez également créer un mot de passe fort et unique pour votre compte Roku et, de préférence, utiliser un gestionnaire de mots de passe qui le protège. Cela ne rendra pas votre compte 100 % à l'épreuve des balles, car les serveurs de Roku pourraient encore être compromis à un moment donné dans le futur, mais cela vous protégera de ce type d'attaques.
Source: Le registre
Vous pouvez lire l’article original (en Angais) sur le {site|blog}www.howtogeek.com