Amerikanske Roku, der i USA er den største TV-platform, har bekræftet endnu et sikkerhedsbrud, der omfatter 576.000 konti, hvoraf nogle har fået misbrugt deres betalingskort.

I marts blev over 15.000 Roku-konti hacket i et 'credential stuffing' angreb, hvor genbrugte brugernavne og kodeord fra tidligere datalæk, gav adgang til Roku. Det andet sikkerhedsbrud er dermed langt mere omfattende, idet det omfatter over en halv million konti.

I det første angreb blev nogle af de hackede konti solgt videre på det sorte marked, mens andre fik det tilknyttede betalingskort misbrugt til køb af medieindhold og hardware.

I anden bølge er der registreret yderligere 400 tilfælde af uautoriserede køb på betalingskort, ifølge Roku, der lover at refundere pengene.


Roku forbedrer sikkerhed
En af årsagerne til, at hackere i marts kunne opnå adgang til Roku-konti, skyldtes svag sikkerhed og fraværet af 2-faktor godkendelse hos Roku, ifølge en artikel fra BleepingComputer.

Allerede i marts begyndte spekulationerne om, hvorvidt flere angreb kunne være på vej mod Roku pga. den svage sikkerhed. Bekymringerne viste sig at blive til realitet mindre end en måned senere.

Efter seneste angreb har Roku forbedret sin sikkerhed ved at nulstille kodeordet for berørte konti. Alle 80 mio. Roku-konti har nu også fået aktiveret 2-faktor godkendelse, hvilket brugeren skal bekræfte via email.

- "Selvom det samlede antal berørte konti repræsenterer en lille andel af Rokus mere end 80 millioner aktive konti, implementerer vi en række kontroller og modforanstaltninger for at opdage og forhindre fremtidige hændelser med 'credential stuffing'," siger Roku i en udtalelse til mediet Variety.


Smart TV sikkerhed skal forbedres
Roku sælger endnu ikke officielt TV-skærme og bokse i Norden, men produkterne kan købes i andre europæiske lande. Roku er ifølge flere opgørelser den største TV-platform i USA.

Sikkerheden i Smart TV generelt har i årevis været kritiseret fordi der blandt andet kan være kamera eller mikrofon indbygget i TV'et, eller fordi der kan være tilknyttet et betalingskort. Smart TV indgår desuden i stigende grad i det forbundne hjem, hvor én kompromitteret enhed potentielt kan give hackere adgang til netværkets andre enheder.

 Læs også: Sårbarheder i webOS rammer tusindvis af LG TV – opdater nu

Rokus nye vilkår, der blokerer brug af Roku TV'et indtil brugeren accepterer ikke at sagsøge selskabet, er til dels relateret til disse 'credential stuffing'-angreb, ifølge BleepingComputers kilde i marts.

- Kilde: Roku via Variety