Roku gibt Cyberangriff bekannt, bei dem die Konten von 576.000 Kunden gehackt wurden

Roku hat kürzlich einen Cybersicherheitsvorfall bekannt gegeben, von dem rund 576.000 Kundenkonten betroffen waren. Dies ist für das Unternehmen bereits der zweite bedeutende Sicherheitsvorfall im laufenden Jahr. Die Offenlegung erfolgte über einen Blogbeitrag, in dem das Streaming-Fernsehunternehmen detailliert beschrieb, wie Hacker über gestohlene Anmeldeinformationen Zugriff auf die Konten erhielten.

Der Verstoß wurde bekannt, als Roku seine Überwachung der Kontoaktivitäten intensivierte. Auslöser war ein früherer Angriff im März, von dem 15.000 Konten betroffen waren. Der erste Verstoß wurde auf „Credential Stuffing“ zurückgeführt, eine Methode, bei der Angreifer von anderen Plattformen gestohlene Anmeldedaten verwenden, um sich unbefugten Zugriff auf andere Systeme zu verschaffen. Anschließend deckte Roku einen weiteren Vorfall auf, von dem weitere 576.000 Konten betroffen waren.

Roku stellte klar, dass es während des Vorfalls keine Hinweise auf eine Kompromittierung seiner Systeme gab. Vielmehr deutete das Unternehmen an, dass die bei den Angriffen verwendeten Anmeldeinformationen wahrscheinlich aus alternativen Quellen stammen, beispielsweise von anderen Online-Konten, bei denen betroffene Benutzer dieselben Anmeldeinformationen möglicherweise wiederverwendet haben. Als Reaktion auf die Sicherheitsverletzungen skizzierte Roku eine Reihe von Maßnahmen, die darauf abzielen, zukünftige Fälle von Credential Stuffing zu erkennen und zu verhindern. Zu diesen Maßnahmen gehören das Zurücksetzen der Passwörter für alle betroffenen Kunden, die Rückerstattung oder Stornierung von Gebühren für kompromittierte Konten, auf denen nicht autorisierte Käufe getätigt wurden, sowie die Implementierung einer Zwei-Faktor-Authentifizierung für alle Konten, nicht nur für die direkt von der Sicherheitsverletzung betroffenen.

Das Unternehmen betonte, dass es den Angreifern nicht gelungen sei, auf vertrauliche Benutzerinformationen oder vollständige Kreditkartendaten zuzugreifen. Roku drückte sein Bedauern über die Vorfälle und die damit verbundenen Störungen aus und bekräftigte erneut, dass die Sicherheit der Konten und der Benutzerdaten oberste Priorität haben.