Взлом Crunchyroll: утекла информация 8 миллионов пользователей

Платформа выпустила заявление только спустя несколько часов после инцидента. Какие данные оказались под угрозой в тикетах Crunchyroll? Тикеты, которые предположительно были взломаны и к которым получил доступ Bleeping Computer, содержат конфиденциальные данные некоторых подписчиков, среди которых выделяются: имя пользователя Crunchyroll, имя для входа, адрес электронной почты, IP-адрес, общее географическое расположение и содержимое тикетов поддержки. Хотя также сообщалось об утечке банковских данных, в большинстве случаев содержалась только базовая информация, такие как последние четыре цифры с карт. Crunchyroll, стриминговая платформа, где находятся очень популярные аниме, такие как «Джудзюцу Каisen», оказалась в центре внимания, но не из-за премьеры нового арка «Ван Писа», а из-за предполагаемого взлома. О атаке сообщил хакерская группа, которая заявила специализированным порталам по кибербезопасности, что у них есть 8 миллионов записей тикетов поддержки, включающих конфиденциальные данные. На данный момент платформа не объяснила, что произошло и каков возможный масштаб, поскольку подтвердила порталу Bleeping Computer, что проводит расследование предполагаемой утечки информации своих подписчиков. Что известно о предполагаемом взломе Crunchyroll? После извлечения данных предполагаемые злоумышленники связались с порталом Bleeping Computer, где поделились информацией, что они заразили компьютер внешнего сотрудника, имеющего доступ к тикетам поддержки Crunchyroll. С помощью вредоносного программного обеспечения они получили доступ к различным приложениям платформы, включая Zendesk, программное обеспечение, связанное с обслуживанием клиентов, коммуникациями и продажами. Bleeping Computer объясняет, что хакеры предположительно использовали этот доступ для загрузки 8 миллионов записей тикетов. Хакер заявил, что лишь в немногих записях были полные номера карт. Что сказала Crunchyroll после угрозы взлома? После того как стало известно об инциденте, Crunchyroll сообщил, что уже проводит расследование совместно с экспертами по кибербезопасности, и указал, что на данный момент считается, что ответственные лица получили доступ только к тикетам. «На данный момент мы считаем, что информация ограничена в основном данными тикетов службы поддержки после инцидента с внешним поставщиком», — сообщили они порталу, где добавили, что нет записей о повторном входе злоумышленников в их систему. «Мы не обнаружили признаков непрерывного доступа к системам в связи с этими заявлениями. После этого они потребовали 5 миллионов долларов, чтобы не публиковать данные. Bleeping Computer отмечает, что хотя хакеры связались с Crunchyroll со своими требованиями, компания не ответила им. Мы продолжаем внимательно следить за ситуацией», — объяснили они, не предоставив более подробной информации о масштабе кибератаки. Пока что Crunchyroll не опубликовал официальное заявление в социальных сетях, чтобы проинформировать пользователей о случившемся и о дальнейших шагах. Что делать в случае возможного взлома Crunchyroll? Франсиско Чавес Трехо, химик, увлекающийся технологиями и известный в социальных сетях как Пако Веб, посоветовал пользователям платформы сменить свои пароли в случае возможного нарушения безопасности. Пако Веб отмечает, что если вы вводили банковскую карту при оформлении подписки, идеальным вариантом будет ее отменить, чтобы избежать мошенничества; это превентивная мера, пока Crunchyroll не прояснит, были ли скомпрометированы данные. Эксперт добавил, что даже если вы уже отменили подписку, вы должны быть осторожны: «Платформы хранят вашу информацию, иногда в течение пяти лет после отмены подписки. Так что в любом случае, если вы там были, вы в опасности», — сказал он. В случае взлома Папский университет Чили также рекомендует менять пароли, не только от стримингового сервиса, но и от электронной почты, социальных сетей и банковских услуг. Блог компании Prey, разработчика программного обеспечения для безопасности, рекомендует, чтобы пароли содержали не менее 12 символов и включали четыре основные категории: заглавные буквы, строчные буквы, цифры и специальные символы, поскольку тогда они будут сложнее расшифровать. Портал также добавляет, что кибератака произошла 12 марта. Злоумышленники также утверждают, что получили доступ к платформе в течение 24 часов, за которые им удалось получить информацию, относящуюся к середине 2025 года.