A Crunchyroll, popular plataforma de streaming de anime, está atualmente investigando uma suposta violação que pode ter levado ao vazamento de dados pessoais pertencentes a 6,8 milhões de seus usuários.
Os dados de usuários roubados da Crunchyroll parecem ter sido obtidos através da exploração de vulnerabilidades em uma empresa terceirizada, a Telus International, para a qual a Crunchyroll terceiriza seu suporte ao cliente.
“Estamos cientes das alegações recentes e atualmente estamos trabalhando em estreita colaboração com os principais especialistas em segurança cibernética para investigar o assunto”, disse a Crunchyroll em comunicado.
O canal de segurança cibernética Bip do computador diz que o hacker os procurou para fornecer informações e provas dos dados roubados.
A Apple responde ao spyware DarkSword, a ferramenta hacker voltada para iPhones
O hacker diz que infectou o computador de um agente de suporte ao cliente com malware e obteve acesso às credenciais de login do funcionário no Okta. A partir daí, o hacker obteve acesso a várias contas que a Crunchyroll possui com outros serviços de terceiros, como Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer e MaestroQA.
Velocidade da luz mashável
Segundo o hacker, a violação ocorreu no dia 12 de março, e seu acesso foi revogado após 24 horas. No entanto, nesse período, o hacker baixou 8 milhões de registros de tickets de suporte da conta Zendesk da Crunchyroll. Havia 6,8 milhões de endereços de e-mail exclusivos incluídos nesses tickets.
O hacker mostrou capturas de tela do Bleeping Computer detalhando os tipos de informações pessoais supostamente roubadas dos usuários do Crunchyroll, que incluem nomes completos, nomes de usuário, endereços de e-mail, endereços IP, localização geográfica geral e o que foi incluído nos tíquetes de suporte. As informações do cartão de crédito não parecem ter sido roubadas; entretanto, se um usuário fornecesse os últimos quatro dígitos do número do cartão ou a data de validade do cartão em um tíquete de suporte, essas informações estariam entre os dados roubados.
O hacker afirma ter enviado um resgate de US$ 5 milhões à Crunchyroll pelos dados, mas o hacker diz que não recebeu resposta da empresa.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
A conta International Cyber Digest no X também compartilhado que eles receberam uma captura de tela da violação do hacker. A conta também informou que 100 GB de dados foram roubados.
De acordo com a empresa de segurança cibernética SOCRadaruma postagem foi publicada em um fórum de hackers no mesmo dia do suposto hack intitulado “Crunchyroll email and IP”. A postagem incluía dados de amostra ocultados, supostamente provenientes dos dados roubados na violação.
Curiosamente, Telus também tinha confirmado com a Bleeping Computer em 12 de março que a empresa havia sofrido uma violação do conhecido grupo de hackers ShinyHunters. No entanto, acredita-se que a violação relacionada ao Crunchyroll na Telus seja não relacionado para o grupo de hackers.
A Crunchyroll ainda não emitiu uma declaração ou reconhecimento da potencial violação aos seus usuários.
Tópicos
Streaming de segurança cibernética
