html

黑客似乎通过一家第三方支持公司入侵了该流媒体平台。

Crunchyroll 的网络安全部门这周一直在加班。据报道,这家动漫流媒体服务商正在处理一起波及数百万用户的数据泄露,并试图安抚紧张的用户,告诉他们最重要的个人信息仍然安全。

关键细节:

关键细节:

  • 数据泄露 一名黑客声称已经拿到了近700万Crunchyroll用户的用户信息。
  • 有限暴露: 到目前为止,用户的信用卡详细信息似乎并未广泛泄露。
  • 漏洞已封堵?: Crunchyroll表示,目前没有发现黑客还在持续访问被入侵的系统。

3月初,一名黑客联系了Bleeping Computer,告诉该网站他们已拿到了Crunchyroll合作的一名技术支持代理员工的账号。凭借这名员工的凭证,黑客得以访问该动漫流媒体平台使用的各种应用程序。

黑客说,他们从Crunchyroll下载了800万条客服工单记录,其中有680万个不重复的邮箱地址。他们还能拿到用户的登录信息、IP地址、大概位置和工单内容。

稍微让人放心的是,Bleeping Computer报道说,信用卡号并没有在这次泄露中大面积泄露;只有那些在工单里留过卡号的客户才中招。黑客说,他们的权限在24小时后就被撤了,而Crunchyroll已经通知客户,目前还没发现有人持续非法入侵他们的系统。

“我们的调查仍在进行中,并且一直在跟顶尖的网络安全专家一起合作,”该流媒体平台在一份声明中表示。“目前我们认为,这些数据主要是第三方供应商出事后留下的客户服务工单。我们还没发现有任何证据表明系统还在被持续访问。我们会继续密切关注这事。”

如果你怀疑自己的信息在Crunchyroll数据泄露里被泄露了,最明智的做法就是改掉账号的登录信息。继续留意你的邮箱和用来订阅Crunchyroll的银行卡,尤其是如果你之前给公司提交过包含支付信息的工单。黑客声称,在被系统踢出去之前,他们拿到了截止到2025年中期的数据。所以,不幸的是,这个服务的老用户算是风险最高的那一拨人。