Der Streaming-Dienst Roku hat mitgeteilt, dass eine Sicherheitslücke es einer Hackergruppe ermöglichte, auf 15.363 Benutzerkonten zuzugreifen und Kreditkarteninformationen zu speichern.
Roku behauptet in einer Mitteilung an die Kunden, über die Bleeping Computer informiert hat, dass die Hacker Zugriffsinformationen erhalten und in einer „begrenzten Anzahl“ von Fällen versucht haben, Streaming-Abonnements zu kaufen.
Laut Roku ist es wahrscheinlich, dass die Hacker diese Informationen aus exponierten Konten früherer Hacks anderer Dienste erhalten haben. Bei dieser Art von Angriff, der als „Credential Stuffing“ bezeichnet wird, erhalten die Hacker die E-Mail-Adressen und Passwörter, die in Datenlecks veröffentlicht wurden, und probieren dieselbe Kombination bei anderen Diensten aus.
Nachdem sie Zugriff auf die Konten erhalten hatten, haben die Roku-Hacker die Anmeldeinformationen einiger Konten geändert, was ihnen die vollständige Kontrolle ermöglichte.
Wenn das Konto Kreditkarteninformationen gespeichert hatte, konnten die Hacker auch Abonnements für andere Dienste innerhalb von Roku kaufen, wie Netflix, Disney+, Max, Paramount Plus, Hulu, Peacock und andere. Bleeping Computer hat auch festgestellt, dass die Hacker die gestohlenen Informationen für etwa 50 Cent pro Konto verkaufen auf einem Hacking-Marktplatz.
Die gute Nachricht in dieser Angelegenheit ist, dass Roku-Konten keine sensiblen Daten preisgegeben haben, wie Sozialversicherungsnummern, vollständige Zahlungskontonummern oder Geburtsdaten. Roku behauptet, dass es „Konten vor zukünftigen unbefugten Zugriffen“ geschützt hat, indem es betroffene Benutzer auffordert, ihre Passwörter zurückzusetzen. Der Service arbeitet auch daran, unbefugte Käufe zu stornieren und zu erstatten.
Für diejenigen, die nicht von diesem Cyberangriff betroffen waren, empfehlen wir dennoch, die Website HaveIBeenPwned zu konsultieren, auf der überprüft werden kann, ob eine E-Mail-Adresse bei einem kürzlichen Hack kompromittiert wurde.