Roku, der Hersteller von Smart-TVs und Streaming-Geräten, gab am Freitag bekannt, dass beim zweiten Cyberangriff auf das Unternehmen in diesem Jahr etwa 576.000 Benutzerkonten kompromittiert wurden.
Das Unternehmen sagte in einem Blogbeitrag dass es den neuen Datenleck entdeckt hat, als es die Benutzeraktivität genau überwacht hatte, nachdem Anfang dieses Jahres bei einem anderen Angriff 15.000 Konten geknackt wurden.
Roku ist der Ansicht, dass Hacker in beiden Fällen mithilfe einer Methode namens „Credential Stuffing“ auf die Anmeldedaten der Benutzer zugegriffen haben. Bei dieser Praxis handelt es sich um eine Art automatisierten Cyberangriffs, bei dem Hacker gestohlene Benutzernamen und Passwörter einer Plattform verwenden, um zu versuchen, sich bei anderen Plattformen anzumelden. Diese Methode setzt Benutzer, die dieselben Anmeldedaten für mehrere Dienste verwenden, dem größten Risiko aus.
„Wir kamen damals zudem Abschluss, dass in unseren Systemen keine Gefährdung der Datensicherheit vorlag und dass die bei diesen Angriffen verwendeten Kontoanmeldeinformationen nicht von Roku stammten“, sagte das Unternehmen. „Vielmehr ist es wahrscheinlich, dass die bei diesen Angriffen verwendeten Anmeldeinformationen aus einer anderen Quelle stammten.“
Es gab über 400 Fälle, in denen die Hacker die gestohlenen Anmeldedaten tatsächlich nutzten, um unbefugt Abonnements für Streaming-Dienste und Roku-Geräte zu erwerben, wobei die Zahlungsmethoden auf diesen Konten gespeichert waren. Roku gab an, dass bei den Verstößen keine vertraulichen Informationen, darunter auch vollständige Kreditkartendaten, durchgesickert seien.
Wie Roku seine Benutzer schützt
- 🧑💻 Das Unternehmen benachrichtigte alle betroffenen Benutzer direkt und setzte ihre Passwörter zurück.
- 💸 Roku hat auch alle von den Hackern angelegten Abbuchungen zurückerstattet und storniert.
- 🕵️♂️ Schließlich hat das Unternehmen die Zwei-Faktor-Authentifizierung für alle Roku-Konten aktiviert, auch für die nicht von den Sicherheitsverletzungen betroffenen Konten, um die Kontosicherheit zu gewährleisten. Wenn sich Benutzer das nächste bei den Konten anmelden, wird ihnen per E-Mail ein Bestätigungslink zugeschickt, um Zugriff zu erhalten.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier