Une cyberattaque vise un service de streaming et fait des victimes parmi les utilisateurs qui se servent du même mot de passe sur plusieurs services différents. Une nouvelle preuve que cette pratique peut coûter très cher.
Même si les passkeys commencent doucement à arriver sur plusieurs plateformes comme Google, le mot de passe reste le moyen le plus utilisé pour sécuriser un compte. Malheureusement, il s’agit également d’une protection moins hermétique, ce qui a récemment permis aux hackers de vous attaquer si vous ne possédez pas un mot de passe suffisamment fort.
Une nouvelle attaque informatique prouve qu’il ne faut surtout pas utiliser le même mot de passe sur différentes plateformes.
Une cyberattaque vise un service de streaming, les utilisateurs qui réutilisent leurs mots de passe piégés
L’entreprise Roku, qui gère un service de streaming proposant plus de 100 000 films et épisodes de séries, a été victime d’une cyberattaque massive. Au total, les identifiants d’environ 576 000 comptes ont été compromis.
À lire > La Fédération française de football a été piratée, les licences de joueurs ont été volées.
« Dans moins de 400 cas, des acteurs malveillants se sont connectés et ont effectué des achats non autorisés d’abonnements à des services de streaming et du matériel Roku en utilisant les méthodes de paiement stockées dans ces comptes », précise le service.
Les pirates sont rentrés dans les comptes de manière illégale grâce au « credential stuffing ». Il s’agit d’une méthode grâce à laquelle les hackers parviennent à forcer la connexion en utilisant des identifiants volés sur d’autres plateformes. Les utilisateurs qui se servent du même mot de passe sur plusieurs services différents sont donc extrêmement vulnérables à ce type d’attaque.
Roku indique d’ailleurs que « les identifiants de connexion utilisés dans ces attaques proviennent d’une autre source, comme un autre compte en ligne ». Heureusement, les pirates n’auraient pas eu accès aux numéros de carte de crédit ou d’autres informations sensibles des utilisateurs malgré l’utilisation du credential stuffing.
Dans le cas présent, Roku s’est permis de réinitialiser les mots de passe des comptes concernés et surtout de rembourser les achats réalisés par les pirates aux utilisateurs usurpés. Quoi qu’il en soit, il s’agit d’une nouvelle preuve qu’utiliser un mot de passe différent sur chaque service est primordial.
