((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajoute des détails sur l'attaque tout au long du processus)
Le fournisseur de services de streaming Roku ROKU.O a déclaré vendredi qu'il avait identifié une deuxième cyberattaque qui a touché environ 576 000 comptes supplémentaires, alors qu'il enquêtait sur une brèche qui avait affecté 15 000 comptes d'utilisateurs plus tôt cette année.
La société, qui compte plus de 80 millions de comptes actifs, a déclaré que les pirates n'avaient pas eu accès à des informations sensibles telles que des numéros de cartes de crédit ou d'autres détails de paiement.
Les actions de Roku ont baissé d'environ 2 % dans les premiers échanges.
Toutefois, la société a déclaré avoir identifié moins de 400 cas dans lesquels les informations ont été utilisées pour effectuer des achats non autorisés d'abonnements à des services de streaming et de produits matériels en utilisant les méthodes de paiement stockées dans les comptes.
La société a déclaré qu'elle rembourserait ou annulerait les frais pour les comptes pour lesquels elle a déterminé que des achats non autorisés ont été effectués dans le cadre de l'attaque.
Roku a attribué l'accès non autorisé au "credential stuffing", c'est-à-dire que les utilisateurs ont pu utiliser les mêmes informations d'identification sur différentes plates-formes.
En attendant, l'entreprise a activé l'authentification à deux facteurs pour tous les comptes afin de renforcer les contrôles de sécurité.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer