In letzter Zeit sah sich Roku mit erheblichen Sicherheitsherausforderungen konfrontiert, da innerhalb kurzer Zeit zwei separate Cyberangriffe stattfanden.
Der Streaming-Riese bestätigte, dass in einem zweiten Vorfall über eine halbe Million Roku-Benutzerkonten durch Credential-Stuffing-Angriffe kompromittiert wurden.
Mann benutzt eine Roku-Fernbedienung (Roku)
Was geschah: Eine Aufschlüsselung der Vorfälle
Der der erste dieser Vorfälle wurde Anfang des Jahres entdeckt, als die Sicherheitssysteme von Roku ungewöhnliche Aktivitäten in etwa 15.000 Benutzerkonten bemerkten. Untersuchungen ergaben, dass diese Verstöße auf Credential Stuffing zurückzuführen waren, bei dem Angreifer von anderen Diensten gestohlene Anmeldeinformationen nutzten, um auf Roku-Konten zuzugreifen. Glücklicherweise bestätigte Roku, dass ihre Systeme nicht kompromittiert wurden und die verwendeten Anmeldeinformationen von externen Quellen stammten.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Die Situation eskalierte mit einem zweiter, größerer Vorfall mit rund 576.000 Konten. In weniger als 400 dieser Fälle meldeten sich böswillige Akteure an und es kam zu unbefugten Käufen von Streamingdienst-Abonnements und Roku-Hardwareprodukten. Allerdings blieben vertrauliche Benutzerinformationen, einschließlich vollständiger Kreditkartennummern oder anderer vollständiger Zahlungsinformationen, sicher.
Roku hat über 80 Millionen aktive Konten und die betroffenen Konten machen einen kleinen Bruchteil seiner Nutzerbasis aus. Das Unternehmen veröffentlichte auf seiner Website eine Erklärung, in der es hieß: „Wir bedauern zutiefst, dass es zu diesen Vorfällen kam und dass sie möglicherweise zu Störungen geführt haben. Die Sicherheit Ihres Kontos hat höchste Priorität und wir sind bestrebt, Ihr Roku-Konto zu schützen.“
MEHR: SO FINDEN SIE HERAUS, WER SIE AUSSPIONIERT
Rokus proaktive Maßnahmen
Als Reaktion auf diese Sicherheitsverletzungen hat Roku vier proaktive Schritte unternommen.
1. Passwort-Resets: Die Passwörter aller betroffenen Konten wurden zurückgesetzt.
2. Direkte Benachrichtigungen: Roku hat betroffene Kunden direkt benachrichtigt.
3. Rückerstattungen und Stornierungen: Während des Verstoßes erhobene Gebühren werden erstattet oder rückgängig gemacht.
4. Zwei-Faktor-Authentifizierung: Roku ist eingeführt Zwei-Faktor-Authentifizierung (2FA) für alle Konten, um eine zusätzliche Sicherheitsebene zu bieten.
Bundesweite Warnung: SMS-Phishing-Angriffe richten sich gegen Kunden auf mautpflichtigen Straßen
MEHR: SO SCHÜTZEN SIE SICH VOR STREAMING-HACKS
So können Sie Ihr Konto schützen
Roku betont die Bedeutung der Benutzerbeteiligung bei der Sicherung von Konten. Hier ein paar Empfehlungen:
- Starke, einzigartige Passwörter: Benutzer werden dringend gebeten, sichere Passwörter zu erstellen, die für ihre Roku-Konten eindeutig sind. Vielleicht möchten Sie die Verwendung von a in Betracht ziehen Passwortmanager um Ihre Passwörter sicher zu generieren und zu speichern.
- Wachsamkeit: Roku empfiehlt Benutzern, bei verdächtigen Mitteilungen wachsam zu sein und sich an den Kundendienst zu wenden, wenn sie sich über die Echtheit einer Anfrage nicht sicher sind.
- Bleib informiert: Benutzer sollten ihre E-Mails regelmäßig auf Mitteilungen von Roku prüfen und sich bei ihren Konten anmelden, um die Gebühren zu überprüfen.
Was tun, wenn Sie gehackt wurden?
Wenn es bereits passiert ist und Sie gehackt wurden, sollten Sie sofort Maßnahmen ergreifen, um den Schaden zu minimieren und Ihr Gerät zu sichern. Hier sind einige Schritte, die Sie befolgen können.
Ändern Sie Ihre Roku-Passwörter
Wenn Hacker Ihre Passwörter aufgezeichnet haben, könnten sie auf Ihre Online-Konten zugreifen und Ihre Daten oder Ihr Geld stehlen. Auf einem anderen Gerät (z. B. Ihrem Laptop oder Desktop) sollten Sie Ihre Passwörter für alle wichtigen Konten wie E-Mail, Banking, soziale Medien usw. ändern. Sie möchten dies auf einem anderen Gerät tun, damit der Hacker es nicht aufzeichnet Sie richten Ihr neues Passwort auf Ihrem gehackten Gerät ein. Außerdem sollten Sie sichere und eindeutige Passwörter verwenden, die schwer zu erraten oder zu knacken sind. Sie können auch a verwenden Passwortmanager um Ihre Passwörter sicher zu generieren und zu speichern.
Aktivieren Sie die Zwei-Faktor-Authentifizierung: Zwei-Faktor-Authentifizierung verhindert Credential-Stuffing-Angriffe, indem es Ihrem Roku-Konto eine zusätzliche Sicherheitsebene hinzufügt. Es funktioniert, indem es Sie auffordert, einen zeitkritischen Code zusammen mit Ihrem Benutzernamen und Passwort einzugeben. Dadurch wird verhindert, dass Hacker nur mit einem gestohlenen Passwort in Ihr Konto eindringen.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Überwachen Sie Ihre Konten und Transaktionen
Sie sollten Ihre Online-Konten und -Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es umgehend dem Dienstleister oder den Behörden. Sie sollten auch Ihre Kreditberichte und -bewertungen überprüfen, um festzustellen, ob Anzeichen dafür vorliegen Identitätsdiebstahl oder Betrug.
Nutzen Sie den Schutz vor Identitätsdiebstahl
Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohnsitz, Ihre Sozialversicherungsnummer, Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern.
Das Beste an der Beauftragung eines Anbieters zum Schutz vor Identitätsdiebstahl ist, dass dieser eine Versicherung gegen Identitätsdiebstahl in Höhe von bis zu 1 Million US-Dollar zur Deckung von Verlusten und Anwaltskosten und ein Ein hochkarätiges Team zur Betrugsbekämpfung, bei dem es sich um einen in den USA ansässigen Fallmanager handelte hilft Ihnen, etwaige Verluste auszugleichen. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können.
Kontaktieren Sie Ihre Bank und Ihr Kreditkartenunternehmen
Wenn Hacker Ihre Bank- oder Kreditkartendaten erhalten haben, könnten sie diese nutzen, um ohne Ihre Zustimmung Einkäufe oder Abhebungen zu tätigen. Sie sollten Ihre Bank und Ihr Kreditkartenunternehmen über die Situation informieren. Sie können Ihnen dabei helfen, Ihre Karten einzufrieren oder zu sperren, betrügerische Anschuldigungen zu bestreiten und neue Karten für Sie auszustellen.
Benachrichtigen Sie Ihre Kontakte
Wenn Hacker auf Ihre E-Mail- oder Social-Media-Konten zugegriffen haben, könnten sie diese zum Versenden von Spam usw. nutzen Phishing-Nachrichten zu Ihren Kontakten. Sie könnten sich auch als Sie ausgeben und Sie um Geld oder persönliche Informationen bitten. Sie sollten Ihre Kontakte warnen und sie davor warnen, Nachrichten von Ihnen zu öffnen oder darauf zu antworten, die verdächtig oder ungewöhnlich erscheinen.
Hacker auf einem Laptop (Kurt „CyberGuy“ Knutsson)
MEHR: HACKER VERWENDEN Raubkopien, um Mac-, Android- und Windows-Geräte zu kapern
Kurts wichtigste Erkenntnisse
Die jüngsten Erfahrungen von Roku verdeutlichen die anhaltenden Herausforderungen für Anbieter digitaler Dienste beim Schutz von Benutzerdaten vor immer ausgefeilteren Cyberbedrohungen. Durch die Implementierung strengerer Sicherheitsmaßnahmen und die Sensibilisierung der Benutzer möchte Roku sich vor zukünftigen Vorfällen schützen. Die Einführung der Zwei-Faktor-Authentifizierung ist ein bedeutender Fortschritt und stellt sicher, dass die Sicherheit von Benutzerkonten nicht nur von Passwörtern abhängt.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Wie hat sich der jüngste Anstieg an Cyberangriffen auf Ihr Vertrauen in digitale Plattformen ausgewirkt und welche Maßnahmen sollten Unternehmen ergreifen, um Ihr Vertrauen zurückzugewinnen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.