Über 15.000 Roku-Konten wurden aufgrund von wiederverwendeten Passwörtern gestohlen

In einer neuen Mitteilung über einen Sicherheitsverstoß erklärt Roku, dass Hacker über 15.000 Benutzerkonten gekapert und die gespeicherten Kreditkarteninformationen der Kunden verwendet haben. Die Sicherheit von Roku wurde bei diesem Verstoß jedoch nicht beeinträchtigt. Es handelt sich um einen Fall, in dem Kunden alte Passwörter wiederverwendet haben.

Eine Angriffsmethode namens Credential Stuffing ist für diesen Verstoß verantwortlich. Credential Stuffing ist denkbar einfach: Die Hacker nehmen eine Liste bekannter E-Mail- und Passwortkombinationen, geben jede einzelne in das Anmeldefeld einer Website ein und notieren sich die Anmeldedaten, die zu einer erfolgreichen Anmeldung führen. Die E-Mails und Passwörter, die bei diesem Einbruch verwendet wurden, stammen aus früheren, nicht damit zusammenhängenden Datenverletzungen.

Möglicherweise waren mehrere Personen oder Gruppen an diesem Angriff beteiligt. Wahrscheinlich haben sie Tools zum Fälschen von Anmeldedaten wie Open Bullet 2 verwendet, um den Angriffsprozess zu automatisieren. Wie Bleeping Computer herausfand, wurden kompromittierte Roku-Konten auf Telegram und anderen Plattformen für nur 50 Cent pro Stück verkauft. Die Käufer wurden aufgefordert, die Anmelde- und Wiederherstellungsdaten für die erworbenen Konten sofort zu ändern. In einigen Fällen nutzten diese Käufer auch die Kreditkarteninformationen der Kunden, um neue Streaming-Abonnements oder Roku-Hardware zu kaufen.

"Bei unseren Untersuchungen haben wir festgestellt, dass unbefugte Akteure wahrscheinlich bestimmte Benutzernamen und Passwörter von Verbrauchern aus Drittquellen erhalten haben (z. B. durch Datenverletzungen bei Drittanbietern, die nicht mit Roku in Verbindung stehen)

Laut der Mitteilung von Roku waren 15.363 Kundenkonten von der Sicherheitsverletzung betroffen. Die Anzahl der Konten, die von betrügerischen Käufen betroffen waren, ist unbekannt.

Sensible Daten wie Geburtstage oder vollständige Zahlungsinformationen wurden bei diesem Verstoß nicht preisgegeben. Hacker wissen jedoch sehr wohl, dass eine erfolgreiche Kombination aus Benutzernamen und Passwort auf mehreren Websites oder Diensten wiederverwendet werden kann. Sie sollten die Wiederverwendung von Passwörtern einstellen und die Verwendung eines Passwortmanagers in Betracht ziehen. Ich empfehle auch die Verwendung von HaveIBeenPwned, um zu sehen, ob Ihre Anmeldedaten in einer öffentlichen Datenverletzung aufgetaucht sind.

Natürlich können die Kunden nicht für diesen Verstoß verantwortlich gemacht werden. Roku muss Maßnahmen ergreifen, um unbefugte Kontoanmeldungen zu verhindern. Wenn über ein Roku-Konto Einkäufe mit einer Kreditkarte getätigt werden können, sollte das Konto durch eine Zwei-Faktor-Authentifizierung und andere Sicherheitssysteme geschützt sein. Roku bietet derzeit eine Zwei-Faktor-Authentifizierung für seine Smart-Home-Produkte an, bietet aber nicht den gleichen Schutz für Streaming-Konten.

Roku hat am Freitag, den 8. März, eine Mitteilung über die Datenpanne veröffentlicht. Diese Mitteilung wird an die betroffenen Kunden verschickt, obwohl Roku seine Kunden bereits gezwungen hat, ihre Passwörter zurückzusetzen. Das Unternehmen sagt auch, dass es betrügerische Käufe identifiziert und rückgängig gemacht hat. Möglicherweise haben Sie eine Rückerstattung für einen betrügerischen Kauf erhalten, ohne dies zu bemerken. Sie sollten sich dennoch ein paar Minuten Zeit nehmen, um Ihr Roku-Konto und die zugehörige Kreditkartenrechnung zu überprüfen.

Quelle: Roku via Bleeping Computer