Récemment, 15 363 comptes Roku ont été compromis lors d’une faille de sécurité. Les cybercriminels ont accédé aux données sensibles des utilisateurs, notamment en tentant de frauder par carte de crédit. Voici ce que vous devez savoir :

– L'incident a été signalé aux procureurs généraux du Maine et de Californie le 8 mars.
– Les pirates ont acquis les noms d’utilisateur et les mots de passe des clients Roku auprès d’une source externe et ont exécuté une attaque de credential stuffing.
– Les attentats ont eu lieu entre le 28 décembre 2023 et le 21 février 2024.
– Les attaquants ont modifié les identifiants de connexion du compte, bloquant ainsi les propriétaires légitimes et tentant d'acheter des abonnements de streaming avec des cartes de crédit stockées.
– Roku a immédiatement sécurisé les comptes compromis, lancé la réinitialisation des mots de passe des utilisateurs concernés et mis fin aux inscriptions non autorisées à des abonnements tout en remboursant tous les frais frauduleux.
– Aucun numéro de sécurité sociale ni aucune donnée sensible n’ont été compromis lors de la violation.

Pour assurer votre sécurité :

– Réinitialisez votre mot de passe via le site My Roku.
– Contactez l’assistance si vous rencontrez des problèmes d’accès au compte.
– Vérifiez votre compte à la recherche d’abonnements ou d’appareils non autorisés pouvant indiquer un piratage.
– Vérifiez si vos données ont été compromises sur HaveIBeenPwned.

Bien que la violation n'ait touché qu'une petite fraction de la base d'utilisateurs de Roku, la prudence est de mise. Il a également été découvert que les identifiants de compte Roku volés étaient vendus en ligne pour aussi peu que 50 cents. Les coupables se sont même vantés de leurs exploits sur Telegram à travers des captures d'écran de leurs gains frauduleux.

Restez en sécurité et sécurisez vos comptes !