Crunchyroll 遭黑客攻击：800 万用户数据泄露

该事件发生数小时后，平台才发布声明。Crunchyroll 票据中的数据面临哪些风险？Bleeping Computer 访问的被黑票据包含一些订阅者的敏感数据，其中包括：Crunchyroll 用户名、登录名、电子邮件地址、IP 地址、一般地理位置和支持票据内容。虽然据报道银行数据也被泄露，但在大多数情况下，只有基本信息，例如卡片的最后四位数字。Crunchyroll 是一个流媒体平台，上面有像《咒术回战》这样非常受欢迎的动漫，它成为谈话的中心，但不是因为《海贼王》新篇章的上映，而是因为一次疑似黑客攻击。一个黑客团体报告了这次攻击，他们向专业的网络安全门户网站声称，他们拥有 800 万条支持票据记录，其中包含敏感数据。到目前为止，该平台没有解释发生了什么或可能的影响范围，因为它向 Bleeping Computer 确认，它正在调查其订阅者信息被泄露的指控。关于 Crunchyroll 的疑似黑客攻击，我们了解什么？在提取数据后，疑似攻击者联系了 Bleeping Computer，他们分享说他们感染了一名外部员工的电脑，该员工有权访问 Crunchyroll 的支持票据。通过恶意软件，他们获得了平台不同应用程序的访问权限，包括 Zendesk，这是一款与客户服务、沟通和销售相关的软件。Bleeping Computer 解释说，黑客疑似使用此权限下载了 800 万条票据记录。黑客声称只有少数记录包含完整的卡号。在黑客攻击威胁之后，Crunchyroll 说了什么？在该事件曝光后，Crunchyroll 通知说，它已经与网络安全专家一起进行调查，并指出，目前认为肇事者只访问了票据。“目前，我们认为信息主要限于客户支持票据数据，这是与外部供应商发生事件后导致的，”他们告诉该门户网站，并补充说，没有记录显示攻击者重新进入他们的系统。“我们没有发现与这些主张相关的系统持续访问迹象。此后，他们要求 500 万美元以不泄露数据。Bleeping Computer 指出，尽管黑客联系了 Crunchyroll 提出要求，但该公司没有回应他们。我们继续密切监视局势，”他们解释说，没有提供有关网络攻击范围的更多细节。到目前为止，Crunchyroll 尚未在社交网络上发布声明，以告知用户发生了什么以及后续步骤。在可能发生 Crunchyroll 黑客攻击的情况下，该怎么做？弗朗西斯科·查韦斯·特雷霍（Francisco Chávez Trejo）是一位致力于技术的化学工程师，在社交媒体上被称为 Paco Web，他建议平台用户在可能发生安全漏洞的情况下更改密码。Paco Web 指出，如果您在订阅时输入了银行卡，最好的做法是取消它以避免欺诈；这是 Crunchyroll 澄清是否有数据被泄露之前的预防措施。专家补充说，即使您已经取消了订阅，也必须小心：“平台会存储您的信息，有时在您取消订阅后长达五年。所以，无论如何，如果您曾经在那里，您就有风险，”他说。在发生黑客攻击的情况下，智利天主教大学也建议更改密码，不仅限于流媒体服务，还包括电子邮件、社交网络和银行服务。安全软件公司 Prey 的博客建议，访问密码至少应有 12 个字符，并包含四个主要类别：大写字母、小写字母、数字和特殊字符，因为这样它们将更难破译。该门户网站还补充说，网络攻击发生在 3 月 12 日。攻击者还声称他们在 24 小时内获得了平台的访问权限，在此期间他们设法获得了截至 2025 年中期的信息。