Crunchyroll, la popular plataforma de streaming de anime, está investigando actualmente una supuesta filtración que pudo haber provocado la filtración de datos personales de 6,8 millones de sus usuarios.
Los datos de usuario robados de Crunchyroll parecen haberse obtenido explotando una vulnerabilidad en una empresa externa, Telus International, a la que Crunchyroll subcontrata su atención al cliente.
“Somos conscientes de las recientes afirmaciones y actualmente estamos trabajando estrechamente con los principales expertos en ciberseguridad para investigar el asunto”, dijo Crunchyroll en un comunicado.
Punto de venta de seguridad cibernética Computadora pitando dijo que el hacker se había puesto en contacto con ellos para proporcionarles pruebas de información y datos robados.
Apple responde al software espía Darksword y la herramienta hacker apunta al iPhone
Los piratas informáticos dicen que infectaron la computadora de un agente de atención al cliente con malware y obtuvieron acceso a las credenciales de inicio de sesión de Okta del empleado. Desde allí, el hacker obtuvo acceso a múltiples cuentas que CrunchRoll tiene con otros servicios de terceros como Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer y MaestroQA.
Velocidad de la luz triturable
Según el hacker, la infracción se produjo el 12 de marzo y su acceso fue revocado 24 horas después. Sin embargo, durante ese tiempo, el hacker descargó 8 millones de registros de tickets de soporte de la cuenta Zendesk de Crunchyroll. Estos tickets incluían 6,8 millones de direcciones de correo electrónico únicas.
El hacker mostró capturas de pantalla de computadoras con pitidos que detallaban los tipos de información personal supuestamente robada de los usuarios de Crunchyroll, incluidos nombres completos, nombres de usuario, direcciones de correo electrónico, direcciones IP, ubicaciones geográficas generales y lo que se incluía en los tickets de soporte. La información de la tarjeta de crédito no parece haber sido robada; Sin embargo, si un usuario proporcionara los últimos cuatro dígitos de su número de tarjeta o la fecha de vencimiento de su tarjeta en un ticket de soporte, esa información estaría entre los datos robados.
El hacker afirmó haber enviado un rescate de 5 millones de dólares a Crunchyroll por los datos, pero el hacker dice que no ha recibido respuesta de la empresa.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
También cuenta internacional Cyber Digest en X compartir Que recibieron pruebas de captura de pantalla de la infracción por parte del hacker. También se informó que se robaron 100 GB de datos de la cuenta.
Según una empresa de ciberseguridad SOCRadarUn foro de hackers publicó una publicación el mismo día sobre el presunto hackeo titulada “Crunchyroll Email and IP”. La publicación incluía información de muestra vaga, supuestamente de datos robados en la infracción.
Curiosamente Telas también estuvo allí. seguro El 12 de marzo, la empresa sufrió una vulneración por parte del conocido grupo de hackers ShinyHunters junto con ordenadores con pitidos. Sin embargo, se cree que las violaciones relacionadas con Crunchyroll en Telus no relacionado a grupos de hackers.
Crunchyroll aún no ha emitido una declaración ni un reconocimiento de la posible infracción a sus usuarios.
sujeto
Transmisión de seguridad cibernética
