Der Streaming-Dienst Roku wurde erneut Opfer von Hackern. Dabei sind 576.000 Konten betroffen, bei welchen über einige sogar Käufe getätigt wurden. Roku selbst hat bereits reagiert und eine Zwei-Faktor-Authentifizierung eingeführt.
Roku im März bereits zweifach betroffen
Roku, der US-amerikanische Streaming-Dienst, wurde im März gleich zweimal Opfer von Hackerangriffen. Während der erste Zugriff den Zugang zu „nur“ rund 15.000 Accounts ermöglichte, berichtete Roku vor wenigen Tagen von einem zweiten Angriff. Dieser war ungleich umfangreicher und betrifft nach eigenen Aussagen ganze 576.000 Roku-Konten.
Zugriff erhielten die Hacker über eine Methode, die als sogenanntes „Credential Stuffing“ bekannt ist. Dabei machen sie sich die Tatsache zunutze, das immer noch viele Nutzer*innen gleiche oder zumindest ähnliche Passwörter und E-Mail-Adressen für verschiedene Dienste verwenden.
Kriminelle nutzen entsprechend Anmeldedaten, welche sie über das Hacken einer anderen Plattform gewinnen konnten und lassen diese automatisiert über diverse Plattformen laufen, um so Zugriff auf Accounts mit gleichen Anmeldedaten zu erlangen. Diese Methode fand nun bei Roku Anwendung.
Der Streaming-Dienst berichtet weiter, dass von den 576.000 betroffenen Konten etwa 400 genutzt wurden, um über sie wahlweise Roku-spezifische Hardware oder Abonnement-Pläne zu kaufen. Hierbei wäre es jedoch nicht möglich gewesen, auf die hinterlegten Zahlungsmethoden oder andere sensible Daten zuzugreifen, um sie anderweitig zu missbrauchen.
Lesetipp: Roku hat vor kurzem einen Fernseher vorgestellt, welcher dank KI Bild und Ton kontinuierlich selbst optimieren soll.
Streaming-Dienst reagiert: Zwei-Faktor-Authentifizierung kommt
Roku reagiert umfangreich auf die beiden illegalen Zugriffe im März. So wurden in einem ersten Schritt alle Passwörter der betroffenen Konten zurückgesetzt. Weiterhin erhalten die Besitzer*innen der 400 Konten, welche durch Fremdkäufe finanziellen Schäden erlitten haben, ihr Geld zurück.
Um Zugriffe dieser Art in Zukunft zu unterbinden, führt der Streaming-Dienst ab sofort in einem zweiten Schritt die sogenannte Zwei-Faktor-Authentifizierung ein. Damit ist es nun notwendig, vor dem Zugriff auf das Konto eine weitere Bestätigung, neben der Eingabe der Anmeldedaten, durchzuführen. Hierfür werden künftig E-Mail-Bestätigungen verwendet.
Quelle: Roku
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.