Roku-Konten erfordern eine Zwei-Faktor-Authentifizierung

Ob aus Bequemlichkeit oder weil man zu faul ist, etwas dagegen zu tun - viele Online-Konten werden nur durch ein einfaches Passwort geschützt, ohne weitere Sicherheitsmaßnahmen. Aus diesem Grund ist das Ausfüllen von Passwörtern eine der häufigsten Methoden, um sich in Konten einzuhacken. Roku brauchte fast 600.000 gehackte Konten, um tatsächlich etwas dagegen zu unternehmen, aber besser spät als nie.

Nach Sicherheitsverletzungen, die Anfang des Jahres etwa 591.000 Benutzerkonten betrafen, wird Roku für alle Konten eine obligatorische Zwei-Faktor-Authentifizierung (2FA) einführen. Die Sicherheitsverletzungen ereigneten sich offenbar in zwei getrennten Vorfällen, wobei der erste 15.363 Konten betraf und im März zu einer genaueren Überwachung der Kontoaktivitäten führte. Dann entdeckte das Unternehmen einen weitaus größeren Verstoß, von dem etwa 576.000 Konten betroffen waren. Zwar waren weniger als 1 % aller Roku-Konten von der Sicherheitsverletzung betroffen, doch angesichts der riesigen Installationsbasis von Roku sind das immer noch sehr viele Menschen.

Bei einer kleineren Gruppe von etwa 400 Nutzern nutzten die Hacker die kompromittierten Konten zum Kauf von Streaming-Abonnements und Roku-Hardware unter Verwendung der gespeicherten Zahlungsdaten. Die betroffenen Nutzer wurden jedoch entschädigt, und sensible Informationen wie vollständige Kreditkartennummern blieben für die Angreifer unzugänglich. Wenn Sie also zu diesen 400 Nutzern gehören, müssen Sie wahrscheinlich keinen Ersatz für Ihre Kreditkarte beantragen. Die Sicherheitsverletzungen resultierten in erster Linie aus " Credential Stuffing"-Angriffen, was darauf hindeutet, dass die Angreifer gestohlene Anmeldedaten aus anderen Quellen verwendeten, anstatt die Systeme von Roku zu kompromittieren.

Obwohl Roku über 80 Millionen aktive Konten hat, war nur eine Minderheit davon betroffen, und alle Nutzer mussten ihr Passwort zurücksetzen. Außerdem verlangt die Plattform jetzt 2FA für alle Konten, unabhängig davon, ob sie von den Sicherheitsverletzungen betroffen waren oder nicht. Für diese 600.000 Nutzer ist es wahrscheinlich zu spät, aber wenn Sie nicht zu ihnen gehören, ist es auch für Sie nicht zu spät.

Falls Sie es noch nicht getan haben, sollten Sie auch ein sicheres, eindeutiges Passwort für Ihr Roku-Konto erstellen und vorzugsweise einen Passwort-Manager verwenden, der es sicher verwahrt. Das macht Ihr Konto zwar nicht zu 100 % kugelsicher, da die Server von Roku immer noch irgendwann in der Zukunft angegriffen werden könnten, aber es wird Sie vor dieser Art von Angriffen schützen.

Quelle: The Register