Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
Der auch in der EU tätige Streaminganbieter Roku hat am gestrigen Freitag (12.4.2024) seine US-Kunden über ungewöhnliche Aktivitäten auf ihren Konten informiert. Dabei sollen aus einer anderen Quelle bezogene, vermutlich gestohlene Zugangsdaten von rund 576.000 der über 80 Millionen Zugänge verwendet worden sein. Seit Jahresanfang war das schon bei 15.000 Konten aufgefallen. Roku informierte nach eigenen Worten die damals betroffenen Kunden Anfang März und intensivierte sein Monitoring.
Laut der Firma hatten die Angreifer in "unter 400 Fällen" Erfolg: Sie konnten sich in fremde Konten einloggen, um auf Kosten der Kunden Streamingabos und Roku-Hardware zu bestellen. Roku gibt an, die Passwörter der betroffenen Zugänge zurückgesetzt zu haben und will falsche Zahlungen erstatten. Als Gegenmaßnahme hat die Firma Zweifaktor-Authentifizierung (2FA) bei allen Konten aktiviert. Ihre Kunden sollen ferner ein sicheres Passwort setzen und auf ungewöhnliche Vorgänge auf ihrem Roku-Konto achten.
Passkeys sind eine sicherere Alternative zu Passwörtern. Wie sie funktionieren und wie man damit umgeht, schildert der Schwerpunkt in der aktuellen c’t-Ausgabe 8/2024 detailliert.
(ea)