hat in ebenso vielen Monaten. Bei der Untersuchung eines früheren Vorfalls, bei dem 15.000 Konten betroffen waren, erfuhr das Unternehmen, dass weitere 576.000 Konten kompromittiert worden waren.
Roku geht davon aus, dass die Angreifer bei beiden Vorfällen eine Methode namens Credential Stuffing eingesetzt haben. „Es ist wahrscheinlich, dass die bei diesen Angriffen verwendeten Anmeldeinformationen von einer anderen Quelle stammen, beispielsweise einem anderen Online-Konto, bei dem die betroffenen Benutzer möglicherweise dieselben Anmeldeinformationen verwendet haben“, sagt das Unternehmen.
Roku fügte hinzu, dass Angreifer in weniger als 400 Fällen die Roku-Konten der Opfer nutzten, um Streaming-Abonnements und Roku-Geräte mit gespeicherten Zahlungsmethoden zu kaufen. Allerdings erlangten die Hacker keinen Zugriff auf die vollständigen Kreditkartennummern oder andere Zahlungsinformationen.
Das Unternehmen hat die Passwörter aller betroffenen Konten zurückgesetzt und die betroffenen Benutzer informiert. Das Unternehmen führt außerdem die Zwei-Faktor-Authentifizierung für seine mehr als 80 Millionen aktiven Konten ein. Wenn Sie sich das nächste Mal anmelden, erhalten Sie eine Bestätigungs-E-Mail. Sie müssen auf einen Link in der E-Mail klicken, bevor Sie auf Ihr Konto zugreifen können. In der Zwischenzeit gibt Roku an, dass Gebühren in den Fällen erstattet oder rückgängig gemacht werden, in denen die Hacker Abonnements oder Hardware gekauft haben.
Auch wenn die Auswirkungen dieses jüngsten Verstoßes nicht allzu katastrophal erscheinen, ist er eine gute Erinnerung daran, dass Sie für jedes einzelne Ihrer Konten ein sicheres, eindeutiges Passwort haben sollten. A macht es viel einfacher, über robuste Anmeldeinformationen zu verfügen, da Sie sich nur ein Hauptkennwort merken oder sich mit biometrischen Daten anmelden müssen.
Dieser Artikel enthält Affiliate-Links; Wenn Sie auf einen solchen Link klicken und einen Kauf tätigen, erhalten wir möglicherweise eine Provision.