Um ciberataque à Crunchyroll, a maior plataforma de streaming de anime do mundo, revelou a gravidade da situação em que cerca de 6,8 milhões de usuários tiveram seus dados comprometidos. O incidente, que ocorreu em março, foi confirmado pela própria empresa, que pertence à Sony.
O ataque teve início em 12 de março, quando um hacker conseguiu acessar a conta Okta de um funcionário da Telus International, uma empresa que terceiriza serviços de suporte ao cliente da Crunchyroll, com operações na Índia. A partir desse ponto, o atacante se moveu lateralmente pelos sistemas internos até chegar ao sistema de tickets Zendesk da Crunchyroll.
Em cerca de 24 horas, o hacker extraiu aproximadamente 8 milhões de registros de suporte antes de ser detectado. As informações expostas incluem:
Embora alguns relatos mencionem a exposição de dados de cartões de crédito, isso ocorreu apenas em casos onde os usuários forneceram essas informações nas mensagens, geralmente limitando-se aos últimos quatro dígitos ou à data de validade.
O hacker exigiu 5 milhões de dólares da Crunchyroll para não divulgar os dados, mas a empresa não atendeu à exigência. Parte dos registros já chegou ao mercado negro, com o serviço Have I Been Pwned já indexando 1,2 milhões de endereços de e-mail de um total de 2 milhões de registros comprados.
De acordo com a conta no Twitter do International Cyber Digest, esses dados foram compartilhados com o serviço Have I Been Pwned, permitindo que os usuários verifiquem se foram afetados.
Esse incidente se insere em um padrão crescente de intrusões cibernéticas que exploram empresas de terceirização como uma porta de entrada para atacar alvos maiores. Em vez de comprometer diretamente a infraestrutura da Sony, os hackers estão mirando parceiros com segurança frequentemente menos robusta.
A Telus Digital já confirmou ter sofrido uma violação na mesma data, com a perda de quase um petabyte de dados. A empresa gerencia serviços de suporte ao cliente para várias grandes corporações.
Este ataque ocorre em um momento delicado para a Crunchyroll, que já enfrentava uma ação coletiva nos EUA por supostamente compartilhar dados de visualização dos usuários com plataformas de marketing sem consentimento.
Para os usuários com contas ativas, as recomendações dos especialistas são claras:
A violação de dados da Crunchyroll destaca a vulnerabilidade das empresas que dependem de parceiros terceirizados. Com milhões de usuários potencialmente afetados, é crucial que os usuários tomem medidas imediatas para proteger suas informações pessoais e financeiras.
Clássicos como Dragon Ball moldaram o anime. Conheça a transição até obras como Attack on…
A indústria de anime combina fantasia com horror e comédia, criando obras que cativam fãs.…
Um easter egg oculto em The Last of Us, revelando uma formiga infectada, foi descoberto…
She-Hulk redefine o gênero com humor inteligente e personagens femininas fortes, mas gera debates acalorados…
Ashton Kutcher pode se tornar bilionário com a avaliação de US$ 852 bilhões da OpenAI…
A nova animação promete 44 episódios repletos de humor e nostalgia, com Mordecai e Rigby…