Roku’s recente aanvraag bij de procureur-generaal in Californië bevestigt dat meer dan 15.000 accounts getroffen zijn door een datalek. Vorig jaar werd het streamingplatform getroffen door een hackgroep en kwamen enkele van de meest gevoelige gegevens in gevaar. Destijds werd er zelfs gezegd dat slechte acteurs de creditcardgegevens van gebruikers konden stelen en daarmee aankopen konden doen.
Roku heeft een volledige beschrijving van de gebeurtenis gegeven in de documentatie, en als u een Roku-gebruiker bent, kunt u de documentatie lezen om inzicht te krijgen in het incident. Volgens de uitleg van het bedrijf hebben de ongeautoriseerde actoren inloggegevens verkregen van “bronnen van derden die geen verband houden met Roku.”
Roku kreeg te maken met een enorm datalek
Aanvallers zouden de inloggegevens hebben gewijzigd nadat ze het account hadden overgenomen om de oorspronkelijke accounthouder buiten te houden. Roku legt verder uit dat aanvallers geen toegang konden krijgen tot gegevens zoals “burgerservicenummers, volledige betaalrekeningnummers, geboortedata of andere soortgelijke gevoelige persoonlijke informatie waarvoor kennisgeving vereist is.”
Roku voegde eraan toe dat de incidenten plaatsvonden op 28 december 2023 en 21 februari 2024. Nadat het getroffen account was geïdentificeerd, voorkwam het bedrijf verdere ongeautoriseerde toegang door van de accounthouder te eisen dat hij zijn wachtwoord opnieuw instelde. Het annuleren van ongeautoriseerde abonnementen was een andere stap om kwaadwillenden uit de accounts van gebruikers te houden.
Om precies te zijn: 15.363 Roku-accounts zijn gecompromitteerd. Het bedrijf zegt dat de getroffen gebruikers hun accountwachtwoorden moeten wijzigen en de abonnementen en apparaten moeten controleren die aan hun streamingaccounts zijn gekoppeld.
Je kunt nu gecompromitteerde Roku-accounts kopen voor een kleine prijs
Bleeping Computer was de eerste die de inbreuk ontdekte. Zoals de outlet meldt, verkopen aanvallers nu Roku-accounts voor slechts $ 0,50 per account. Elk account wordt geleverd met creditcardgegevens, zodat kopers illegale aankopen kunnen doen. Tot nu toe zijn er 439 accounts verkocht.
Helaas ondersteunt Roku geen tweefactorauthenticatie voor zijn account, waardoor gebruikers van een extra beveiligingslaag worden beroofd. Als u denkt dat uw account is getroffen, wijzig dan snel uw wachtwoord en voer uw gegevens in op HaveIBeenPwned om te controleren of uw gegevens online zijn gelekt.
