Roku hat einige Nutzer auf verdächtige Aktivitäten auf ihren Accounts hingewiesen. Nicht das erste Mal leider.
Der Konzern berichtet aktuell, dass seit Anfang des Jahres verdächtige Aktivitäten auf Accounts aufgefallen sind. Die Angreifer sollen sich gestohlene Zugangsdaten zu Eigen gemacht haben.
Fast 600.000 Accounts betroffen
Es wird davon ausgegangen, dass weitere 576.000 Accounts betroffen sein konnten. Grund dafür kann sein, dass Nutzer das gleiche Passwort auf mehreren Seiten verwendet haben und es dort Daten-Lecks gab.
Kein Problem bei Roku selbst
Roku bittet seine Nutzer, Zwei-Faktor-Authentifizierung zu aktivieren. So lassen sich unautorisierte Logins verhindern. Es gibt keine Hinweise darauf, dass es bei Roku selbst eine undichte Stelle gibt.
Was aber sorgen macht: Es ist bereits der zweite Hack. Über den ersten berichteten wir schon Mitte März. Mit einer „Credential Stuffing“-Attacke waren insgesamt 15.636 Accountdaten entwendet worden. Mehr noch: Die erbeuteten Datensätze wurden für 50 US-Cent verkauft – so viel sind Roku-Informationen also auf dem „Schwarzmarkt“ wert.
Zuvor wurden bei Accounts aber auch die Informationen verändert, sodass User sich nicht mehr einloggen konnten.
Weil auch Kreditkarteninformationen in den Accounts hinterlegt sind, konnten auch einige Käufe von Roku-Hardware und -Software durchgeführt werden. Durch den Hack stand Rokus Sicherheitskonzept da schon in der Kritik.
