Roku hat einen Datendiebstahl gemeldet, bei dem Informationen zu über 15.000 Konten von Hackern abgegriffen wurden. Diese werden derzeit wohl zu Spotpreisen im Internet zum Kauf angeboten.
- Bei dem Angriff handelte es sich um eine Credential Stuffing Attacke, bei der bereits geleakte E-Mail-Adressen und Passwörter missbraucht wurden.
- Die Sicherheitsvorkehrungen von Roku wurden als schwach kritisiert, insbesondere das Fehlen einer Zwei-Faktor-Authentifizierung.
- Roku steht in den USA an der Spitze der TV-Plattformen, was die Sicherheitslücken besonders problematisch macht.
Roku-Nutzer erleben einen ernsthaften Datenschutz-Alptraum, nachdem bekannt wurde, dass über 15.000 Konten durch eine sogenannte „Credential Stuffing Attacke „kompromittiert wurden. Hacker nutzten bereits existierende Datenlecks aus, um Zugang zu den Roku-Konten zu erlangen und diese für so wenig wie 50 Cent zu verkaufen. Diese Angriffe verdeutlichen die Schwächen in Rokus Sicherheitssystem, einschließlich der fehlenden Unterstützung für eine Zwei-Faktor-Authentifizierung. Den Angreifern war es wohl ein Leichtes, Konten zu übernehmen und sogar Käufe zu tätigen (sofern Bezahlinformationen hinterlegt waren).
Schwache Sicherheitsvorkehrungen bei Roku
Die Angreifer nutzten dabei laut Quelle spezielle URLs und Proxy-Server-Listen, um Sicherheitsmaßnahmen wie Brute-Force-Schutz und Captchas zu umgehen. Über diese war es ein wohl ein Leichtes, die Account-Namen mit Email-Adresse mit bestehenden geleakten Login-Informationen abzugleichen. Wenn ein Login erfolgreich war, ging der Account wohl in den Verkauf auf dem digitalen Schwarzmarkt. Man muss dazu sagen, Roku trifft nicht alleinig die Schuld, sondern auch die Nutzer, dieselben Passwörter für mehrere Plattformen oder schwache Passwörter nutzen. Trotzdem muss man anmerken, dass eine 2FA-Authentifizierung den Login-Versuch der Angreifer abgewendet hätte. Ein Feature, was Roku hoffentlich bald nachliefern wird.
Reaktion von Roku auf den Sicherheitsvorfall
Als Reaktion auf den Sicherheitsvorfall hat Roku die Passwörter der betroffenen Konten zurückgesetzt und in einigen Fällen den Kunden Rückerstattungen für betrügerische Käufe angeboten. Kunden, die glauben, betroffen zu sein, sollten ihr Passwort über die Roku-Website zurücksetzen. Dieser Vorfall wirft ernsthafte Fragen bezüglich der Sicherheit von Smart-TV-Plattformen auf und betont die Notwendigkeit stärkerer Sicherheitsvorkehrungen zum Schutz persönlicher Informationen. Nutzer sind aufgerufen, ihre Kontosicherheit zu überprüfen und wo möglich zusätzliche Sicherheitsmaßnahmen zu ergreifen. Wir konnten anhand der vorliegenden Informationen jetzt nicht genau herauslesen, ob nur Accounts in den USA davon betroffen sind, oder auch außerhalb. Wer ein Roku-Account besitzt, sollte auf jeden Fall einmal checken, ob verdächtige Aktivitäten auf dem Account zu beobachten sind. Roku empfielt:
- Überprüfen Sie die Abonnements und Geräte, die mit Ihrem Roku-Konto verknüpft sind. Sie können von Ihrem aus auf diese Informationen zugreifen Roku-Konto-Dashboard.
- Verwenden Sie immer ein sicheres, eindeutiges Passwort für jedes Ihrer Online-Konten.
- Bleiben Sie wachsam gegenüber Vorfällen von Identitätsdiebstahl und Betrug, indem Sie Ihre Kontoaktivitäten und Ihr Konto überwachen Kontoauszüge, Kreditauskünfte und andere Online-Kontoinformationen auf verdächtige Aktivitäten zu überprüfen und verdächtige Ereignisse zu melden. Melden Sie Ihre Aktivität unverzüglich ihrer Bank oder anderen zuständigen Institutionen.
- Roku schenkt euch Gratis-Monate für Apple TV+, RTL+ und waipu.tv
- Roku Ultra (2024): Neuer Streaming-Player mit QMS VRR
- Dolby verklagt Roku: Streit um Lizenzbedingungen bei Streaming-Geräten
- Roku spendiert einen Monat Apple TV+ kostenlos
- Roku will Werbespots auf dem Homescreen integrieren
Transparenz: Dieser Artikel enthält Affiliate-Links. Wenn ihr auf diese klickt, werdet ihr direkt zum jeweiligen Anbieter weitergeleitet. Falls ihr einen Kauf tätigt, bekommen wir eine geringe Provision. Für euch bleibt der Preis unverändert. Vielen Dank für eure Unterstützung!