Aufgedeckter Datendiebstahl trifft Streamingplattform
Roku, ein in der EU und den USA agierender Streamingdienst, musste kürzlich einen erneuten Sicherheitsvorfall eingestehen. Am Freitag; dem 12. April 2024, wurden die US-Kunden über verdächtige Aktivitäten auf ihren Accounts informiert. – Es kommt heraus, dass ungefähr 576.000 der weiterhin als 80 Millionen Nutzerkonten betroffen sind. Bereits zu Jahresbeginn waren ähnliche Vorfälle bei 15.000 Konten aufgefallen.
Attacken mit gestohlenen Daten
Die Täter verwendeten anscheinend aus anderen Quellen entwendete Zutrittsinformationen. Roku hat, so die Aussage die damaligen Opfer im März kontaktiert und seine Überwachungsmaßnahmen verschärft. Die Hacker konnten sich in "unter 400 Fällen" erfolgreich bei fremden Konten einloggen. Ihr Ziel war es, auf Kosten der legitimen Benutzer Streamingabonnements & Roku-Geräte zu erwerben.
Sofortmaßnahmen und Prävention
Als Sofortreaktion hat Roku die Passwörter der beeinträchtigten Zugänge zurückgesetzt. – Die Firma verspricht außerdem, unzulässige Transaktionen zu erstatten. Eine wichtige Reaktion war die Einführung der Zweifaktor-Authentifizierung (2FA) für alle Nutzerkonten. Die Kunden wurden zusätzlich aufgefordert, starke Passwörter zu verwenden und auf Auffälligkeiten in ihren Roku-Konten zu achten.
Zukunftsorientierte Lösungsansätze
In der neuesten Ausgabe der c't (8/2024) wird die Verwendung von Passkeys als sichere Alternative zu herkömmlichen Passwörtern thematisiert. – Der Artikel bietet detaillierte Informationen zum Umgang mit diesen.
Zusammenfassend ist festzustellen, dass Roku auf den erneuten Vorfall reagiert hat, indem sowie Sofortmaßnahmen als ebenfalls langfristige Lösungen zur Erhöhung der Sicherheit ihrer Kunden umgesetzt wurden.
Kommentare