Voici la traduction en français du texte :
« Roku, le créateur de boîtiers de diffusion en continu abordables et de la chaîne Roku financée par la publicité, a révélé que 15 363 comptes clients ont été compromis, entre le 28 décembre 2023 et le 21 février 2024, comme l’a rapporté en premier lieu Bleeping Computer, et détaillé dans des déclarations aux procureurs généraux de Californie et du Maine.
Selon Roku, les informations des comptes ont été consultées via un service tiers non affilié à Roku, en récupérant des informations de connexion raclées à partir d’une autre piratage ou faille qui fonctionnait également comme une connexion Roku. Cela n’a pas donné aux pirates accès à des informations hautement sensibles comme les numéros de sécurité sociale ou de carte de crédit, mais dans un nombre limité de cas, leur a permis d’acheter des abonnements à des services de streaming comme Max ou Peacock.
Bleeping Computer identifie la méthode utilisée par les pirates comme une « attaque de remplissage de crédentials » dans laquelle « les acteurs malveillants collectent les identifiants exposés lors de failles de données puis tentent de les utiliser pour se connecter à d’autres sites. » Une fois connectés, les pirates ont pu modifier le mot de passe des comptes affectés et les utiliser à leur guise.
La complication supplémentaire, selon Bleeping Computer, est qu’ils tentent également de vendre les informations volées sur un marché de comptes volés pour aussi peu que 50 centimes. Roku a alerté par courrier toute personne ayant un compte affecté (la lettre de notification est disponible ici), a réinitialisé les mots de passe des comptes affectés, et commence à rembourser les achats non autorisés. Que vous sachiez si votre compte Roku a été consulté sans votre connaissance ou non, il est toujours bon de vérifier les transactions Roku inhabituelles et de changer votre mot de passe dès maintenant.
La réinitialisation du mot de passe de votre compte Roku fonctionne à peu près de la même manière que pour tout autre compte en ligne, assurez-vous simplement d’avoir votre adresse e-mail à portée de main.
Les entreprises aux États-Unis sont légalement tenues d’avertir les clients si leurs informations personnelles ont été compromises, donc dans la plupart des cas, vous recevrez un e-mail ou une lettre vous informant s’il y a un problème. Roku aurait déjà informé les personnes impactées par la faille, donc vérifiez votre boîte de réception ou surveillez votre courrier. Cependant, il existe des moyens plus efficaces de rester informé des failles.
La plupart des gestionnaires de mots de passe modernes vérifient vos détails de compte avec des failles connues pour vous informer si vous êtes concerné. Vous pouvez également essayer de vous inscrire aux alertes du site populaire de notification de failles, Have I Been Pwned, qui vous avertira chaque fois que vos informations apparaissent dans des failles récentes.
Bien que la résolution de ce type de problèmes soit un peu contraignante et qu’il puisse sembler injuste que le devoir de maintenir la sécurité repose principalement sur le client, c’est la réalité du monde dans lequel nous vivons. L’utilisation d’un gestionnaire de mots de passe, la création de mots de passe distincts pour tous vos comptes, et la mise en œuvre d’autres meilleures pratiques de sécurité peuvent aider à maintenir la sécurité de vos comptes à l’avenir, peu importe les erreurs commises par les entreprises. »
