((Traduction automatique par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajoute des détails sur l’attaque tout au long)
Le fournisseur de services de streaming Roku ROKU.O a déclaré vendredi avoir identifié une deuxième cyberattaque ayant touché environ 576 000 comptes supplémentaires, alors qu’il enquêtait sur une violation qui avait touché 15 000 comptes d’utilisateurs plus tôt cette année.
La société, qui compte plus de 80 millions de comptes actifs, a déclaré que les pirates n’avaient pas eu accès à des informations sensibles telles que des numéros de carte de crédit ou d’autres détails de paiement.
Les actions de Roku étaient en baisse d’environ 2 % en début de séance.
Cependant, la société a déclaré avoir identifié moins de 400 cas dans lesquels les informations ont été utilisées pour effectuer des achats non autorisés d’abonnements à des services de streaming et de produits matériels en utilisant les méthodes de paiement stockées dans les comptes.
La société a déclaré qu’elle rembourserait ou annulerait les frais pour les comptes sur lesquels elle aurait déterminé que des achats non autorisés avaient été effectués dans le cadre de l’attaque.
Roku a attribué l’accès non autorisé au « credential stuffing », ce qui signifie que les utilisateurs peuvent avoir utilisé les mêmes informations d’identification sur différentes plates-formes.
Entre-temps, la société a activé l’authentification à deux facteurs pour tous les comptes afin de renforcer les contrôles de sécurité.
