Roku gab am Freitag bekannt, dass böswillige Akteure auf 576.000 Konten zugegriffen haben.
Das Technologieunternehmen aus San José gab an, das Problem entdeckt zu haben, nachdem es Anfang des Jahres ungewöhnliche Kontoaktivitäten auf seiner Plattform beobachtet hatte, von denen etwa 15.000 Benutzerkonten betroffen waren.
Im Rahmen seiner Untersuchung gab Roku an, dass die böswilligen Akteure die Anmeldeinformationen über eine andere Quelle gestohlen und eine Praxis namens „Credential Stuffing“ angewendet haben, bei der gestohlene Benutzernamen und Passwörter auf mehreren Plattformen angewendet wurden, um Personen auszunutzen, die dieselben Anmeldeinformationen für mehrere Dienste verwenden.
In weniger als 400 Fällen hätten die böswilligen Akteure laut Roku unbefugte Käufe von Streaming-Abonnements und Roku-Hardwareprodukten getätigt, sich jedoch keinen Zugriff auf die vollständigen Kreditkarteninformationen verschafft.
„Wir kamen damals zu dem Schluss, dass in unseren Systemen keine Datensicherheitskompromisse aufgetreten sind und dass Roku nicht die Quelle der bei diesen Angriffen verwendeten Kontoanmeldeinformationen war“, sagte Roku in einer Erklärung.
Das Unternehmen gab bekannt, dass es die Zwei-Faktor-Authentifizierung für alle 80 Millionen Kontoinhaber ermöglicht. Roku habe die Passwörter für die betroffenen Konten zurückgesetzt und die nicht autorisierten Belastungen der böswilligen Akteure rückgängig gemacht oder erstattet, so das Unternehmen.
„Wir möchten unseren Kunden auch versichern, dass diese böswilligen Akteure keinen Zugriff auf vertrauliche Benutzerinformationen oder vollständige Kreditkarteninformationen hatten“, sagte Roku.