近日,據外媒消息稱,知名動漫流媒體平台 Crunchyroll 正在調查一起重大網路攻擊事件。據稱,此次攻擊可能導致數百萬用戶的個人資訊面臨泄露風險。該平台不僅提供《海賊王》《鬼滅之刃》等熱門動漫,也收錄了大量小眾作品,服務覆蓋數十個國家和地區,因此事件影響範圍十分廣泛。
相關消息最初來自網路安全資訊媒體《國際文摘》在社交媒體上發布的一則帖子。該媒體稱,他們從一名自稱發動此次攻擊的黑客處獲悉了此次入侵事件。帖子中附有多張據稱為Crunchyroll內部IT系統的截圖,進一步增加了此次攻擊的可信度。
據科技媒體PCMag最先報道,此次數據泄露可追溯至3月12日。一名黑客聲稱已成功竊取用戶數據和地址資訊。
Crunchyroll在給PCMag的一份聲明中表示:「我們已注意到相關說法,目前正與頂尖網路安全專家緊密合作,對事件展開調查。」
數小時後,該公司進一步確認了攻擊的性質,指出攻擊主要集中在通過客服工單獲取的客戶服務數據上。
🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India. A threat actor exfiltrated data from Crunchyroll's ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data. We've analyzed sample data and it includes IP addresses, email addresses, credit card details, and more. An employee of their outsourcing partner Telus had executed malware on his system, which gave a threat actor access to Crunchyroll's environment.
PCMag援引Crunchyroll的消息稱:「根據目前情況,我們相信相關資訊主要限於某第三方供應商相關事件中涉及的客服工單數據。目前尚未發現證據表明系統仍持續被訪問。我們將繼續密切關注事態發展。」
另據專注於資訊安全與科技的媒體BleepingComputer報道,此次攻擊是由於攻擊者獲取了一名客服支持人員的單點登錄憑證所致。
攻擊者聲稱,他們通過Zendesk平台截獲了超過800萬份客服工單,其中包含約680萬個獨立電子郵箱地址。
這些工單中包含的資訊涵蓋用戶名、登錄名、電子郵箱、大致地理位置以及工單等具體內容。BleepingComputer進一步指出,部分工單中確實包含信用卡資訊,但通常僅限於卡號後四位或有效期,且僅當用戶在工單中主動提供時才會出現。
BleepingComputer分析指出,針對Crunchyroll的攻擊並非孤例。業務流程外包商由於掌握大量客戶數據,包括賬單資訊,常常成為網路攻擊的重點目標。更何況,攻破一名員工的賬戶,就可能獲取海量用戶數據,這使其成為極具吸引力的攻擊對象。
目前,建議所有Crunchyroll用戶儘快重置密碼,並檢查是否存在任何可疑的賬戶活動。在事態完全明確之前,用戶保持警惕是最為穩妥的做法。
