Rokus jüngste Einreichung beim Generalstaatsanwalt in Kalifornien bestätigt, dass über 15.000 Konten von einem Datenverstoß betroffen waren. Letztes Jahr wurde die Streaming-Plattform von einer Hackergruppe angegriffen und einige ihrer sensibelsten Daten wurden kompromittiert. Damals hieß es sogar, dass Kriminelle die Kreditkarteninformationen der Nutzer stehlen und versuchen könnten, mit ihnen Einkäufe zu tätigen.
Roku hat in seiner Akte eine vollständige Beschreibung des Ereignisses gegeben, und wenn Sie ein Roku-Benutzer sind, können Sie die Akte lesen, um Einblick in den Vorfall zu erhalten. Den Erklärungen des Unternehmens zufolge erhielten die nicht autorisierten Akteure Anmeldeinformationen von „Drittquellen, die nichts mit Roku zu tun haben“.
Roku wurde von einer massiven Datenpanne heimgesucht
Berichten zufolge haben Angreifer nach der Übernahme des Kontos die Anmeldeinformationen geändert, um den ursprünglichen Kontoinhaber fernzuhalten. Roku erklärt weiter, dass Angreifer nicht auf Daten wie „Sozialversicherungsnummern, vollständige Zahlungskontonummern, Geburtsdaten oder andere ähnliche sensible persönliche Informationen zugreifen könnten, die einer Benachrichtigung bedürfen“.
Roku fügte hinzu, dass sich die Vorfälle am 28. Dezember 2023 und am 21. Februar 2024 ereigneten. Nachdem das Unternehmen das betroffene Konto identifiziert hatte, verhinderte es weiteren unbefugten Zugriff, indem es den Kontoinhaber aufforderte, sein Passwort zurückzusetzen. Die Kündigung nicht autorisierter Abonnements war ein weiterer Schritt, um Betrüger von den Benutzerkonten fernzuhalten.
Um genau zu sein, sind 15.363 Roku-Konten kompromittiert. Das Unternehmen sagt, dass die betroffenen Benutzer ihre Kontokennwörter ändern und die Abonnements und Geräte überprüfen müssen, die mit ihren Streaming-Konten verknüpft sind.
Sie können jetzt für einen kleinen Preis kompromittierte Roku-Konten kaufen
Bleeping Computer war der erste, der den Verstoß entdeckte. Wie die Verkaufsstelle berichtet, verkaufen Angreifer Roku-Konten jetzt für nur 0,50 US-Dollar pro Konto. Jedes Konto enthält Kreditkarteninformationen, sodass Käufer illegale Einkäufe tätigen können. Bisher wurden 439 Accounts verkauft.
Leider unterstützt Roku keine Zwei-Faktor-Authentifizierung für sein Konto, wodurch Benutzern eine zusätzliche Sicherheitsebene entzogen wird. Wenn Sie glauben, dass Ihr Konto betroffen ist, ändern Sie schnell Ihr Passwort und geben Sie Ihre Daten auf HaveIBeenPwned ein, um zu überprüfen, ob Ihre Daten online verloren gegangen sind.