Der Streamingdienst Roku ist Opfer eines Hackerangriffs geworden.
Erstmals berichtete davon die Website Bleeping Computer. Mit einer „Credential Stuffing“-Attacke seien insgesamt 15.636 Accountdaten entwendet worden, so der aktuelle Stand.
Accounts für 50 Cent verkauft
Mehr noch: Die erbeuteten Datensätze wurden für 50 US-Cent verkauft – so viel sind Roku-Informationen also auf dem „Schwarzmarkt“ wert. Zuvor wurden bei Accounts aber auch die Informationen verändert, sodass User sich nicht mehr einloggen konnten.
Weil auch Kreditkarteninformationen in den Accounts hinterlegt sind, konnten auch einige Käufe von Roku-Hardware und -Software durchgeführt werden. Durch den Hack steht Rokus Sicherheitskonzept noch stärker in der Kritik.
Keine Sicherheit, undurchsichtige Regeländerungen
Der Dienst bietet nämlich keine Zwei-Faktor-Authentifizierung für seine Logins. Zudem wurden zuletzt auch noch neue Regularien zur Streitbeilegung eingeführt – und Nutzer zwischenzeitig ausgesperrt, solang sie diese nicht akzeptieren.