Das amerikanische Unternehmen Roku bietet vielfältige Services und Produkte rund um Smart TV und Streaming an. Es gehört zu den größten Unternehmen dieser Sparte in den USA.
Anfang des Jahres wurden Konten von Roku-Kunden gehackt. Das Unternehmen schreibt dazu: „Zu Beginn dieses Jahres stellten die Sicherheitsüberwachungssysteme von Roku eine Zunahme ungewöhnlicher Kontoaktivitäten fest“ und gibt an, dass rund 15.000 betroffene Accounts ermittelt wurden. Die betroffenen Kunden wurden im März diesen Jahres benachrichtigt. Dabei wurde mitgeteilt, dass „ die Anmeldeinformationen von Systemen von Roku“ nicht kompromittiert wurden
Doch das war nur der Anfang einer langen Serie von Zugriffen.Experten stellten fest, dass Hacker in den vergangenen Monaten mittels Credential Stuffing Zugriff auf weitere 576.000 Nutzerkonten von Roku hatten. In rund 400 Fällen hatten die Angreifer über die gehackten Accounts auch kostenpflichtige Streaming Abos abgeschlossen oder neue Roku Hardware gekauft,. Laut Unternehmen hatten die Hacker dabei aber keinen Zugang zu vollständigen Zahlungsinformationen.
Bessere Absicherung bei Roku jetzt Standard
Roku hat alle Passwörter der kompromittierten Kunden zurückgesetzt und will die Kunden in allen Details informieren. Kosten, die durch unrechtmäßige Käufe oder Streaming Abos entstanden sind, wird das Unternehmen zurückerstatten.
Bei Roku wird vermutet, dass der Zugriff auf die Konten mittels Credential Stuffing erfolgten. Dabei werden Zugangsdaten, die aus anderen Datenlecks erbeutet wurden, eingesetzt. Da Anwender häufig für alle Zugänge das gleiche Passwort verwenden, funktionierte dies Methode der Angreifer noch und kann großen Schaden anrichten. Um die nutze rund das Unternehmen besser zu schützen hat Roku die Zwei-Faktor-Authentifizierung (2FA) als Standard für alle Nutzerkonten gesetzt. Bei Neuanmeldungen muss die Anmeldung jetzt per Mail-Link bestätigt werden.