Omfanget af hackede Roku Smart TV langt større end først antaget

15 Apr 2024 | Rasmus Larsen |

Amerikanske Roku, der i USA er den største TV-platform, har bekræftet endnu et sikkerhedsbrud, der omfatter 576.000 konti, hvoraf nogle har fået misbrugt deres betalingskort.

I marts blev over 15.000 Roku-konti hacket i et 'credential stuffing' angreb, hvor genbrugte brugernavne og kodeord fra tidligere datalæk, gav adgang til Roku. Det andet sikkerhedsbrud er dermed langt mere omfattende, idet det omfatter over en halv million konti.

I det første angreb blev nogle af de hackede konti solgt videre på det sorte marked, mens andre fik det tilknyttede betalingskort misbrugt til køb af medieindhold og hardware.

I anden bølge er der registreret yderligere 400 tilfælde af uautoriserede køb på betalingskort, ifølge Roku, der lover at refundere pengene.

Roku forbedrer sikkerhedEn af årsagerne til, at hackere i marts kunne opnå adgang til Roku-konti, skyldtes svag sikkerhed og fraværet af 2-faktor godkendelse hos Roku, ifølge en artikel fra BleepingComputer.

Allerede i marts begyndte spekulationerne om, hvorvidt flere angreb kunne være på vej mod Roku pga. den svage sikkerhed. Bekymringerne viste sig at blive til realitet mindre end en måned senere.

Efter seneste angreb har Roku forbedret sin sikkerhed ved at nulstille kodeordet for berørte konti. Alle 80 mio. Roku-konti har nu også fået aktiveret 2-faktor godkendelse, hvilket brugeren skal bekræfte via email.

- "Selvom det samlede antal berørte konti repræsenterer en lille andel af Rokus mere end 80 millioner aktive konti, implementerer vi en række kontroller og modforanstaltninger for at opdage og forhindre fremtidige hændelser med 'credential stuffing'," siger Roku i en udtalelse til mediet Variety.

Smart TV sikkerhed skal forbedresRoku sælger endnu ikke officielt TV-skærme og bokse i Norden, men produkterne kan købes i andre europæiske lande. Roku er ifølge flere opgørelser den største TV-platform i USA.

Sikkerheden i Smart TV generelt har i årevis været kritiseret fordi der blandt andet kan være kamera eller mikrofon indbygget i TV'et, eller fordi der kan være tilknyttet et betalingskort. Smart TV indgår desuden i stigende grad i det forbundne hjem, hvor én kompromitteret enhed potentielt kan give hackere adgang til netværkets andre enheder.

Læs også: Sårbarheder i webOS rammer tusindvis af LG TV – opdater nu

Rokus nye vilkår, der blokerer brug af Roku TV'et indtil brugeren accepterer ikke at sagsøge selskabet, er til dels relateret til disse 'credential stuffing'-angreb, ifølge BleepingComputers kilde i marts.

- Kilde: Roku via Variety

Tilmeld dig Flatpanels Nyhedsbrev

Seneste nyheder, artikler og anmeldelser i indbakken.

ANNONCE

FORUM

Gå til nyeste emner

ANNONCE

KOMMENTARER

08 May 2024 |

Del af ny strategi om at fokusere på kvalitet

Tilbudsjagten: 65" LG B3 OLED til 10.990,-

Første kig: 2024 Sony TV

Streaming-kalenderen: Nyt i maj

Første kig: Philips 2024 OLED, Ambilight Plus

Test: 98" TCL C805

Hvorfor 24fps ikke er nok til HDR-film

Første kig: Panasonics 2024 OLED

Købsanbefalinger af TV-skærme

TV-databasen: Find & sammenlign TV

iTunes: Film i 4K HDR