Im Anschluss an eine aktuelle DatenleckRoku hat nun bekannt gegeben, dass es noch mehr kompromittierte Konten online entdeckt hat und dieses Mal sind über eine halbe Million Benutzer betroffen.
Letzten Monat gab der Streaming-Riese bekannt, dass bis zu Über 15.000 Kunden Ihre Passwörter, Benutzernamen und Kreditkarteninformationen könnten von Hackern gestohlen worden sein. Um die Sache noch schlimmer zu machen, nutzten die verantwortlichen Hacker diese gestohlenen Zugangsdaten, um sich Zugang zu anderen Streaming-Plattformen und Streaming-Geräten von Rokus Website zu erkaufen. Anschließend verkauften sie die gestohlenen Roku-Konten, die sie erworben hatten, für 0,50 US-Dollar pro Stück dunkles Netz.
Laut einer neuen Blogeintrag von der Firma, die die Hacker nutzten Credential Stuffing als Mittel, um Zugriff auf diese nun kompromittierten Konten zu erhalten. Dies ist einer der Hauptgründe, warum Sie dies vermeiden möchten Wiederverwendung von Passwörtern um jeden Preis.
Jetzt hat Roku jedoch neue Informationen darüber bereitgestellt, wie es einen zweiten Vorfall identifiziert hat, bei dem ebenfalls etwa 576.00 weitere Konten kompromittiert wurden. Hier finden Sie alles, was Sie wissen müssen, sowie einige hilfreiche Tipps, wie Sie Ihr eigenes Roku-Konto vor Hackern schützen können.
Proaktiv statt reaktiv
Bei schwerwiegenden Datenschutzverletzungen und anderen Sicherheitsvorfällen tendieren die meisten Unternehmen dazu, erst dann Maßnahmen zu ergreifen, wenn ihre Marke oder ihre Kunden gefährdet sind. Nach dem jüngsten Sicherheitsvorfall verfolgte Roku jedoch einen anderen Ansatz.
Bei der Untersuchung des Sicherheitsvorfalls im letzten Monat entdeckte das Unternehmen einen weiteren ähnlichen Vorfall, bei dem mehr als 500.000 zusätzliche Konten von Hackern kompromittiert wurden. Genau wie beim ersten Fall ergab die Untersuchung von Roku, dass es „keine Hinweise darauf gab, dass Roku die Quelle der bei diesen Angriffen verwendeten Kontoanmeldeinformationen war oder dass die Systeme von Roku bei einem der Vorfälle kompromittiert wurden“.
Stattdessen stammten die bei beiden Angriffen verwendeten Anmeldeinformationen wahrscheinlich aus einer anderen Quelle, möglicherweise aus einer früheren Datenschutzverletzung oder sogar aus einer anderen Quelle Datenleck. Roku glaubt, dass wieder einmal die Wiederverwendung von Passwörtern daran schuld ist. Die Hacker, die für diesen zweiten Sicherheitsvorfall verantwortlich waren, nutzten ihre neu erworbenen Roku-Konten auch für unbefugte Käufe von Streaming-Diensten und Streaming-Hardware.
Glücklicherweise erhielten sie von diesen gestohlenen Konten keinen Zugriff auf vertrauliche Finanzinformationen wie die vollständigen Kreditkartennummern.
So schützen Sie Ihr Roku-Konto vor Hackern
Wenn Sie wie ich ein Roku-Benutzer sind, könnte die Nachricht von scheinbar zwei aufeinanderfolgenden Sicherheitsvorfällen Sie um Ihr eigenes Konto beunruhigen. Gut, dass Sie jetzt einige einfache Schritte und Vorsichtsmaßnahmen ergreifen können, um Ihr Roku-Konto zu schützen.
Das Unternehmen hat bereits das Passwort aller betroffenen Konten zurückgesetzt und damit begonnen, Kunden direkt über diesen Vorfall zu informieren. Ebenso erstattet oder storniert Roku alle von unbefugten Hackern auf einer kleinen Anzahl von Konten erhobenen Gebühren.
Gleichzeitig hat das Unternehmen die Zwei-Faktor-Authentifizierung aktiviert (2FA) für alle Roku-Konten, einschließlich derer, die von diesem Vorfall nicht betroffen sind. Wenn Sie sich also das nächste Mal in Ihr Konto einloggen, müssen Sie einen Bestätigungslink in Ihrer E-Mail finden, bevor Sie darauf zugreifen können.
Wenn Sie sich dennoch Sorgen um Ihr Roku-Konto machen, sollten Sie sicherstellen, dass Sie ein verwenden starkes und einzigartiges Passwort dafür. Sie können sich zwar selbst eine ausdenken oder eine verwenden kostenloser Passwortgenerator online, um eins zu machen, alle beste Passwort-Manager enthalten diese Funktionalität und ermöglichen es Ihnen, alle Ihre Passwörter sicher und geschützt an einem Ort zu speichern.
Auch wenn Roku viele Maßnahmen ergriffen hat, sollten Sie Ihr Konto und Ihre Kontoauszüge dennoch sorgfältig auf verdächtige Aktivitäten überprüfen. Es besteht auch die Möglichkeit, dass die verantwortlichen Hacker versuchen, die von ihnen gestohlenen Informationen für den Start zu nutzen gezielte Phishing-Angriffe. Aus diesem Grund sollten Sie sehr vorsichtig sein, wenn Sie E-Mails öffnen oder mit ihnen interagieren, die angeblich von Roku stammen. Stellen Sie sicher, dass Sie die Absenderadresse überprüfen, um festzustellen, ob sie echt ist oder nicht. Außerdem sollten Sie vermeiden, auf Links zu klicken oder Anhänge herunterzuladen, die E-Mails enthalten, die angeblich von Roku stammen.
Wir werden von Roku wahrscheinlich mehr über diesen Vorfall erfahren, sobald die zweite Untersuchung abgeschlossen ist. Bleiben Sie jedoch in der Zwischenzeit online wachsam und wenden Sie sich direkt an die Kundendienstabteilung von Roku, wenn Sie sich Sorgen darüber machen, ob eine E-Mail des Unternehmens legitim ist oder nicht.
- Hacker nutzen diesen wenig bekannten Dateityp, um einen bösen Windows-Wurm zu entfernen
- LG-Fernseher durch Hacker, die Benutzer ausspionieren, gefährdet – was jetzt zu tun ist
- Mit diesem Android-Banking-Trojaner können Hacker jetzt Ihr Telefon fernsteuern