FEHLER!

Roku erneut gehackt: 576.000 Benutzerkonten betroffen – Zwei-Faktor-Authentifizierung wird eingeführt

Roku, der beliebte Streaming-Dienst, musste am Freitag einen erneuten Cyberangriff hinnehmen. Diesmal waren insgesamt 576.000 Benutzerkonten betroffen. Es handelt sich bereits um den zweiten Vorfall seit März, bei dem das Unternehmen Ziel eines Angriffs wurde.

Die Angreifer haben es geschafft, sich Zugriff auf die Anmeldedaten der Kontoinhaber zu verschaffen. Dadurch konnten sie nicht nur auf den Streaming-Dienst selbst zugreifen, sondern auch auf die Zahlungsmethoden einiger Benutzer. Die Hacker nutzten eine Technik namens Credential Stuffing, bei der gestohlene Benutzernamen und Passwörter auf verschiedenen Diensten ausprobiert werden, um Zugriff zu erlangen.

Anschließend nutzten die Angreifer etwa 400 Kreditkartennummern, um unberechtigte Abonnementkäufe für Streaming-Dienste und Roku-Geräte zu tätigen. Das Unternehmen betonte jedoch, dass den Hackern keine sensiblen Daten wie vollständige Kreditkartennummern und Adressen in die Hände fielen.

Es besteht die Möglichkeit, dass die Anmeldeinformationen von Drittanbietern bereitgestellt wurden, so Roku. Im März nutzten die Hacker dieselbe Methode, um 15.000 Roku-Benutzerkonten zu kompromittieren und an Kreditkarteninformationen zu gelangen.

Roku hat angekündigt, dass für betroffene Konten die Passwörter zurückgesetzt wurden. Zudem wird das Unternehmen Rückerstattungen oder Rückbuchungen für alle Käufe durchführen, die von den Hackern getätigt wurden und die Zahlungsmethoden einiger weniger Benutzer betrafen.

Als Konsequenz aus den Vorfällen hat Roku beschlossen, die Zwei-Faktor-Authentifizierung für alle 80 Millionen aktiven Roku-Konten zu aktivieren. Auch Benutzer, deren Informationen nicht Teil des aktuellen Vorfalls waren, werden in die Maßnahme einbezogen. Um die Zwei-Faktor-Authentifizierung einzurichten, erhalten die Benutzer einen Bestätigungslink.

Roku gibt an, dass diese zusätzlichen Anmeldeverfahren dazu dienen, zukünftige Vorfälle von Credential Stuffing zu erkennen und abzuschrecken. Sie sollen dem Sicherheitsteam dabei helfen, die Sicherheit der Plattform zu gewährleisten.

Es ist ratsam, die eigene Sicherheit regelmäßig zu überprüfen, auch wenn das eigene Konto nicht von dem aktuellen Hack betroffen ist. Eine Überprüfung auf der Website Have I Been Pwned? kann dabei helfen, herauszufinden, ob persönliche Daten in anderen Hacks bereits kompromittiert wurden. Zudem ist es sinnvoll, zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu aktivieren, um sich vor möglichen Angriffen zu schützen.

Schlagwörter: Roku + Credential + Pwned

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. April 2024