Roku: Weitere 576.000 Konten von Sicherheitslücke betroffen
Roku hat bekannt gegeben, dass weitere 576.000 Konten von einem Sicherheitsvorfall im März betroffen waren.
Bei dem Vorfall hatten Angreifer Zugriff auf Benutzerkonten erlangt, vermutlich durch die Verwendung von identischen Anmeldeinformationen auf mehreren Plattformen. Diese Methode wird als „Credential Stuffing“ bezeichnet.
Roku hatte bereits im März einen ähnlichen Vorfall gemeldet, der jedoch nicht auf einen Fehler beim Anbieter zurückzuführen war. Stattdessen wird vermutet, dass Nutzer die gleichen Login-Daten auf mehreren Websites genutzt hatten, was den Angreifern die Möglichkeit bot, sich unberechtigt Zugang zu Roku-Konten zu verschaffen.
Im Zuge des aktuellen Vorfalls hat Roku nun 400 Kunden identifiziert, bei denen die Angreifer nicht nur auf ihre Konten zugegriffen, sondern auch Hardware und Abonnements gekauft haben. Diese Kunden erhalten von Roku eine Rückerstattung der Kosten.
Um die Sicherheit seiner Nutzer zu verbessern, hat Roku außerdem die Zwei-Faktor-Authentifizierung (2FA) für alle Konten eingeführt. Bei der Aktivierung von 2FA erhalten Nutzer bei jeder Anmeldung an ihrem Roku-Konto eine zusätzliche Benachrichtigung, beispielsweise per SMS oder E-Mail, mit der sie ihre Identität bestätigen müssen.
Die Einführung der 2FA soll verhindern, dass Angreifer auch bei Kenntnis der Anmeldedaten eines Nutzers auf dessen Konto zugreifen können.
Quelle(n):
Pressemitteilung
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!
