Η Crunchyroll, η δημοφιλής πλατφόρμα ροής anime, διερευνά επί του παρόντος μια υποτιθέμενη παραβίαση που μπορεί να οδήγησε στη διαρροή προσωπικών δεδομένων που ανήκουν σε 6,8 εκατομμύρια χρήστες της.
Τα κλεμμένα δεδομένα χρήστη από το Crunchyroll φαίνεται ότι ελήφθησαν με την εκμετάλλευση ευπαθειών σε μια τρίτη εταιρεία, την Telus International, στην οποία η Crunchyroll αναθέτει την υποστήριξη πελατών της.
«Γνωρίζουμε τους πρόσφατους ισχυρισμούς και επί του παρόντος συνεργαζόμαστε στενά με κορυφαίους εμπειρογνώμονες στον κυβερνοχώρο για να διερευνήσουμε το θέμα», δήλωσε ο Crunchyroll σε δήλωση.
Η πρίζα για την ασφάλεια στον κυβερνοχώρο Υπολογιστής Bleeping λέει ότι ο χάκερ επικοινώνησε μαζί τους για να τους παράσχει πληροφορίες και αποδείξεις για τα κλεμμένα δεδομένα.
Η Apple ανταποκρίνεται στο λογισμικό κατασκοπείας DarkSword, το εργαλείο χάκερ που στοχεύει τα iPhone
Ο χάκερ λέει ότι μόλυναν τον υπολογιστή ενός αντιπροσώπου υποστήριξης πελατών με κακόβουλο λογισμικό και απέκτησαν πρόσβαση στα διαπιστευτήρια σύνδεσης Okta του υπαλλήλου. Από εκεί, ο χάκερ απέκτησε πρόσβαση σε πολλούς λογαριασμούς που έχει το Crunchyroll με άλλες υπηρεσίες τρίτων όπως Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer και MaestroQA.
Mashable Light Speed
Σύμφωνα με τον χάκερ, η παραβίαση σημειώθηκε στις 12 Μαρτίου και η πρόσβασή τους ανακλήθηκε μετά από 24 ώρες. Ωστόσο, μέσα σε αυτό το χρονικό πλαίσιο, ο χάκερ κατέβασε 8 εκατομμύρια αρχεία εισιτηρίων υποστήριξης από τον λογαριασμό Zendesk του Crunchyroll. Υπήρχαν 6,8 εκατομμύρια μοναδικές διευθύνσεις email που περιλαμβάνονται σε αυτά τα εισιτήρια.
Ο χάκερ έδειξε στιγμιότυπα οθόνης του Bleeping Computer που περιγράφουν λεπτομερώς τους τύπους προσωπικών πληροφοριών που φέρεται να έχουν κλαπεί από χρήστες του Crunchyroll, που περιλαμβάνουν πλήρη ονόματα, ονόματα χρήστη, διευθύνσεις email, διευθύνσεις IP, γενική γεωγραφική τοποθεσία και τι περιλαμβανόταν στα εισιτήρια υποστήριξης. Τα στοιχεία της πιστωτικής κάρτας δεν φαίνεται να έχουν κλαπεί. Ωστόσο, εάν ένας χρήστης παρείχε τα τελευταία τέσσερα ψηφία του αριθμού της κάρτας του ή την ημερομηνία λήξης της κάρτας του σε ένα δελτίο υποστήριξης, τότε αυτές οι πληροφορίες θα ήταν μεταξύ των κλεμμένων δεδομένων.
Ο χάκερ ισχυρίζεται ότι έστειλε λύτρα 5 εκατομμυρίων δολαρίων στην Crunchyroll για τα δεδομένα, αλλά ο χάκερ λέει ότι δεν έχουν λάβει νέα από την εταιρεία.
Αυτό το Tweet δεν είναι διαθέσιμο προς το παρόν. Μπορεί να φορτώνεται ή να έχει αφαιρεθεί.
Ο λογαριασμός International Cyber Digest στο X επίσης κοινόχρηστο ότι έλαβαν αποδεικτικά στιγμιότυπο οθόνης για την παραβίαση από τον χάκερ. Ο λογαριασμός ανέφερε επίσης ότι κλάπηκαν 100 GB δεδομένων.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας SOCRadarμια ανάρτηση δημοσιεύτηκε σε φόρουμ χάκερ την ίδια ημέρα του υποτιθέμενου hack με τίτλο “Crunchyroll email and IP”. Η ανάρτηση περιελάμβανε συγκαλυμμένα δείγματα δεδομένων που φέρεται να προέρχονται από τα δεδομένα που κλάπηκαν κατά την παραβίαση.
Είναι ενδιαφέρον ότι ο Telus είχε επίσης επιβεβαιωμένος με το Bleeping Computer στις 12 Μαρτίου ότι η εταιρεία είχε υποστεί παραβίαση από τη γνωστή ομάδα χάκερ ShinyHunters. Ωστόσο, πιστεύεται ότι η παραβίαση που σχετίζεται με το Crunchyroll στο Telus είναι άσχετος στην ομάδα χάκερ.
Η Crunchyroll δεν έχει ακόμη εκδώσει δήλωση ή αναγνώριση της πιθανής παραβίασης στους χρήστες της.
Θέματα
Ροή κυβερνοασφάλειας
Via: techcrunch.com
