Hacker brechen 576.000 Roku-Konten in Credential Stuffing-Angriff ein

Im letzten Monat hat Roku einen Datenbruch bekannt gegeben, der es Hackern ermöglichte, auf 15.363 Konten durch eine Methode namens „Credential Stuffing“ zuzugreifen, bei der Kreditkarten-, Passwort- und Benutzernamensinformationen gestohlen wurden.

Das Unternehmen gab am Freitag bekannt, dass es einen zweiten Sicherheitsvorfall in einem neuen Credential Stuffing-Angriff entdeckt hat, der etwa 576.000 zusätzliche Konten betroffen hat.

Für diejenigen, die es nicht wissen, ist Credential Stuffing eine Art automatisierter Cyberangriff, bei dem Betrüger gestohlene Benutzernamen und Passwörter von einer Plattform verwenden, um zu versuchen, sich in Konten auf anderen Plattformen einzuloggen.

Diese Methode nutzt die Praxis aus, dass Einzelpersonen dieselben Anmeldeinformationen über mehrere Dienste hinweg wiederverwenden.

Laut dem Unternehmen war Roku nicht die Quelle der Kontoinformationen, die in diesen Angriffen verwendet wurden, und die Systeme von Roku wurden in keinem der Sicherheitsvorfälle kompromittiert.

Die Angreifer haben wahrscheinlich Anmeldeinformationen verwendet, die aus einer anderen Quelle stammen, wie z.B. einem anderen Online-Konto, für das die betroffenen Benutzer möglicherweise denselben Benutzernamen und dasselbe Passwort auf mehreren Plattformen verwendet haben.

„In weniger als 400 Fällen haben böswillige Akteure sich eingeloggt und unbefugte Käufe von Abonnements für Streaming-Dienste und Roku-Hardware-Produkten mit der in diesen Konten gespeicherten Zahlungsmethode getätigt, aber sie hatten keinen Zugriff auf sensible Informationen, einschließlich vollständiger Kreditkartennummern oder anderer vollständiger Zahlungsinformationen“, schrieb das Unternehmen in einem Blogbeitrag am Freitag.

„Während die Gesamtzahl der betroffenen Konten einen kleinen Bruchteil von Rokus mehr als 80 Millionen aktiven Konten darstellt, implementieren wir eine Reihe von Kontrollen und Gegenmaßnahmen, um zukünftige Credential Stuffing-Vorfälle zu erkennen und abzuwenden.“

Nach der Entdeckung des zweiten Credential Stuffing-Angriffs hat Roku die Passwörter für alle betroffenen Konten zurückgesetzt und benachrichtigt die betroffenen Kunden direkt über den Vorfall.

Das Unternehmen erstattet auch Gebühren oder storniert Zahlungen für die kleine Anzahl von Konten, bei denen festgestellt wurde, dass unbefugte Akteure Käufe von Abonnements für Streaming-Dienste oder Roku-Hardware-Produkten mit einer in diesen Konten gespeicherten Zahlungsmethode getätigt haben.

Das Unternehmen versichert seinen Kunden jedoch, dass diese böswilligen Akteure nicht in der Lage waren, auf sensible Benutzerinformationen oder vollständige Kreditkarteninformationen zuzugreifen.

Darüber hinaus hat Roku die Zwei-Faktor-Authentifizierung (2FA) standardmäßig für alle Roku-Konten aktiviert, auch für diejenigen, die von diesen jüngsten Vorfällen nicht betroffen waren.

Um die Konten der Kunden zu schützen, hat das Unternehmen seinen Benutzern geraten, ein starkes, einzigartiges Passwort für ihr Roku-Konto zu erstellen. Es hat auch die Kunden gebeten, wachsam zu bleiben und den Kundenservice von Roku zu kontaktieren, falls verdächtige Mitteilungen erscheinen, die angeblich von Roku stammen, wie z.B. Anfragen zur Aktualisierung Ihrer Zahlungsdetails, zur Weitergabe Ihres Benutzernamens oder Passworts oder zum Klicken auf verdächtige Links.

„Wir bedauern aufrichtig, dass diese Vorfälle aufgetreten sind und welche Störungen sie möglicherweise verursacht haben. Die Sicherheit Ihres Kontos hat oberste Priorität, und wir sind verpflichtet, Ihr Roku-Konto zu schützen“, schloss das Unternehmen.