Der Streaming-Riese Roku hat innerhalb weniger Monate einen zweiten Sicherheitsvorfall bestätigt, bei dem Hacker dieses Mal mehr als eine halbe Million Roku-Benutzerkonten kompromittieren konnten.
In eine Erklärung am FreitagNach Angaben des Unternehmens wurde auf rund 576.000 Benutzerkonten mithilfe einer Technik namens Credential Stuffing zugegriffen, bei der böswillige Hacker Benutzernamen und Passwörter verwenden, die sie bei anderen Datenschutzverletzungen gestohlen hatten, und die Logins auf anderen Websites wiederverwenden.
Laut Roku haben die böswilligen Hacker bei weniger als 400 Kontoverstößen betrügerische Käufe von Roku-Hardware und Streaming-Abonnements getätigt und dabei die in den Konten dieser Benutzer gespeicherten Zahlungsdaten verwendet. Roku sagte, es habe den von den Kontoeingriffen betroffenen Kunden eine Rückerstattung gewährt.
Das Unternehmen, das 80 Millionen Kunden hat, sagte, die böswilligen Hacker seien „nicht in der Lage gewesen, auf sensible Benutzerinformationen oder vollständige Kreditkarteninformationen zuzugreifen“.
Roku sagte, es habe den zweiten Vorfall entdeckt, als es etwa 15.000 Roku-Benutzer darüber informierte, dass ihre Konten bei einem früheren Credential-Stuffing-Angriff kompromittiert worden seien.
Nach den Sicherheitsvorfällen sagte Roku, dass es die Zwei-Faktor-Authentifizierung für Benutzer eingeführt habe. Die Zwei-Faktor-Authentifizierung verhindert Credential-Stuffing-Angriffe, indem sie Online-Konten eine zusätzliche Sicherheitsebene hinzufügt. Indem ein Benutzer aufgefordert wird, zusammen mit seinem Benutzernamen und seinem Passwort einen zeitkritischen Code einzugeben, können böswillige Hacker nicht nur mit einem gestohlenen Passwort in das Konto eines Benutzers eindringen.