Roku onthult cyberaanvalincident waarbij accounts van 576.000 klanten zijn geschonden

Roku heeft onlangs een cyberbeveiligingsincident onthuld dat gevolgen heeft gehad voor ongeveer 576.000 klantaccounts, wat de tweede belangrijke inbreuk op de beveiliging voor het bedrijf in het lopende jaar markeert. De onthulling kwam via een blogpost, waarin het streamingtelevisiebedrijf uiteenzette hoe hackers toegang kregen tot de accounts via gestolen inloggegevens.

De inbreuk kwam aan het licht toen Roku het toezicht op de accountactiviteit intensiveerde, aangespoord door een eerdere aanval in maart waarbij 15.000 accounts werden getroffen. De aanvankelijke inbreuk werd toegeschreven aan 'credential stuffing', een methode waarbij aanvallers inloggegevens gebruiken die van andere platforms zijn gestolen om ongeautoriseerde toegang tot verschillende systemen te proberen. Hierna ontdekte Roku een volgend incident dat gevolgen had voor nog eens 576.000 accounts.

Roku verduidelijkte dat er tijdens het incident geen aanwijzingen waren voor een compromis binnen zijn systemen. In plaats daarvan suggereerde het dat de inloggegevens die bij de aanvallen werden gebruikt waarschijnlijk afkomstig waren van alternatieve bronnen, zoals andere online accounts waar de getroffen gebruikers mogelijk dezelfde inloggegevens hadden hergebruikt. Als reactie op de inbreuken schetste Roku een reeks maatregelen gericht op het opsporen en afschrikken van toekomstige gevallen van credential stuffing. Deze acties omvatten het opnieuw instellen van wachtwoorden voor alle getroffen klanten, terugbetaling of terugboeking van kosten voor gecompromitteerde accounts waarbij ongeautoriseerde aankopen zijn gedaan, en de implementatie van tweefactorauthenticatie voor alle accounts, niet alleen voor de accounts die rechtstreeks door de inbreuk zijn getroffen.

Het bedrijf benadrukte dat de kwaadwillende actoren achter de aanvallen er niet in slaagden toegang te krijgen tot gevoelige gebruikersinformatie of volledige creditcardgegevens. Roku uitte zijn spijt over de incidenten en eventuele daarmee samenhangende verstoringen die deze mogelijk hebben veroorzaakt, en bevestigde opnieuw zijn inzet om prioriteit te geven aan accountbeveiliging en het beschermen van gebruikersgegevens.