Crunchyroll, la popolare piattaforma di streaming di anime, sta attualmente indagando su una presunta violazione che potrebbe aver portato alla fuga di dati personali appartenenti a 6,8 milioni di suoi utenti.
Sembra che i dati utente rubati da Crunchyroll siano stati ottenuti sfruttando le vulnerabilità di una società terza, Telus Worldwide, a cui Crunchyroll esternalizza la propria assistenza clienti.
“Siamo a conoscenza delle recenti affermazioni e stiamo attualmente lavorando a stretto contatto con i principali esperti di sicurezza informatica per indagare sulla questione”, ha affermato Crunchyroll in una nota.
Lo sbocco della sicurezza informatica Computer che suona afferma che l’hacker li ha contattati per fornire informazioni e show dei dati rubati.
Apple risponde allo spyware and adware DarkSword, lo strumento hacker che prende di mira gli iPhone
L’hacker afferma di aver infettato il pc di un agente dell’assistenza clienti con malware e di aver ottenuto l’accesso alle credenziali di accesso Okta del dipendente. Da lì, l’hacker ha ottenuto l’accesso a più account che Crunchyroll ha con altri servizi di terze parti come Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Administration, Wizer e MaestroQA.
Velocità della luce mashable
Secondo l’hacker la violazione è avvenuta il 12 marzo e l’accesso è stato revocato dopo 24 ore. Tuttavia, in quel lasso di tempo, l’hacker ha scaricato 8 milioni di file di ticket di supporto dall’account Zendesk di Crunchyroll. C’erano 6,8 milioni di indirizzi e mail univoci inclusi in questi ticket.
L’hacker ha mostrato screenshot di Bleeping Laptop che dettagliavano i tipi di informazioni personali presumibilmente rubate agli utenti di Crunchyroll, che includono nomi completi, nomi utente, indirizzi e-mail, indirizzi IP, posizione geografica generale e ciò che period incluso nei ticket di supporto. I dati della carta di credito non sembrano essere stati rubati; tuttavia, se un utente fornisse le ultime quattro cifre del numero della propria carta o la knowledge di scadenza della propria carta in un ticket di supporto, tali informazioni rientrerebbero tra i dati rubati.
L’hacker afferma di aver inviato un riscatto di 5 milioni di dollari a Crunchyroll per i dati, ma l’hacker afferma di non aver ricevuto risposta dalla società.
Questo Tweet non è al momento disponibile. Potrebbe essere in fase di caricamento o è stato rimosso.
Anche l’account Worldwide Cyber Digest su X condiviso di aver ricevuto screenshot della violazione da parte dell’hacker. L’account ha inoltre riferito che sono stati rubati 100 GB di dati.
Secondo la società di sicurezza informatica SOCRadarlo stesso giorno del presunto attacco informatico è stato pubblicato un publish su un discussion board di hacker intitolato “Crunchyroll e mail and IP”. Il publish includeva dati campione oscurati presumibilmente provenienti dai dati rubati durante la violazione.
È interessante notare che anche Telus lo aveva fatto confermato con Bleeping Laptop del 12 marzo che l’azienda aveva subito una violazione da parte del noto gruppo di hacker ShinyHunters. Tuttavia, si ritiene che la violazione relativa a Crunchyroll a Telus lo sia non correlato al gruppo di hacker.
Crunchyroll non ha ancora rilasciato una dichiarazione o un riconoscimento della potenziale violazione ai propri utenti.
Argomenti
Streaming sulla sicurezza informatica
