Roku informiert über einen Sicherheitsvorfall

Das Streaming-Unternehmen Roku hat bekannt gegeben, dass es einen Sicherheitsvorfall gab. Bisher hat man das Ganze nur an US-amerikanische Behörden kommuniziert und spricht dort von knapp über 15.000 betroffenen Accounts. Grundsätzlich hat es Roku aber wohl nicht selbst getroffen. Das Unternehmen spricht davon, dass man festgestellt habe, dass es von Ende Dezember 2023 bis Ende Februar 2024 verdächtige Zugriffe gegeben habe.

Die Angreifer haben wohl Roku-Konten gekapert, indem sie Nutzerdaten verwendet haben, die bei früheren Hacks bei Drittanbieterdiensten durchgesickert waren. Hintergrund: Credential Stuffing ist eine Art von Cyberangriff, bei dem gestohlene Account-Anmeldeinformationen verwendet werden, um auf Webdienste unerlaubt zuzugreifen.

Da sicherlich noch immer viele Benutzer dazu neigen, dieselben Benutzername/Passwort-Kombinationen bei verschiedenen Anwendungen und Websites zu verwenden, können Angreifer automatisiert versuchen, diese Zugangsdaten bei zahlreichen Websites einzugeben (das „Stuffing“). Im Falle der betroffenen Roku-Kunden hat man dort die Kennwörter zurückgesetzt und eventuell abgeschlossene Streaming-Abos gekündigt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. >>Da sicherlich noch immer viele Benutzer dazu neigen, dieselben Benutzername/Passwort-Kombinationen bei verschiedenen Anwendungen und Websites zu verwenden,

    @Carsten: vielleicht wäre es mal an der Zeit für einen Artikel über Addi.io, Simple-Login, Firefox-Relay, DuckDuckGo E-Mail, Apples „E-Mail-verstecken“ und ähnliche Dienste? 🙂

  2. Von Ende Dezember 23 bis Ende Februar 23?

    Ist es nicht eher Februar 24?
    Bitte korrigieren?

  3. Wie Johann

    schon schrieb öfter das Anmelden mit Apple ID anbieten, oder und 2FA / Passkeys.
    Passwordmanager sind ja auch angreifbar!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.