Стриминговый сервис, который Sony приобрела у AT&T в 2020 году за 1,18 миллиарда долларов, функционирует как совместное предприятие американской Sony Pictures Entertainment и японской Aniplex. Crunchyroll предлагает более 2000 наименований на более чем 12 языках и обслуживает 15 миллионов подписчиков по всему миру, согласно данным своего веб-сайта.
На этой неделе в сети появились сообщения об угрозе со стороны злоумышленника, утверждающего, что он получил доступ к данным пользователей Crunchyroll, заявляя, что ему удалось завладеть информацией о миллионах пользователей.
Crunchyroll заявила, что проводит расследование этих утверждений.
«Наше расследование продолжается, и мы продолжаем работать с ведущими экспертами по кибербезопасности», — говорится в заявлении компании для TechCrunch, где также отмечается, что доказательств продолжающегося несанкционированного доступа пока не обнаружено.
Отдельно материалы, предоставленные TechCrunch аккаунтом, специализирующимся на кибербезопасности, International Cyber Digest, свидетельствуют о том, что злоумышленник мог получить доступ к системе поддержки Zendesk компании Crunchyroll. Скриншоты, которые мы видели, по-видимому, демонстрируют внутренние сообщения компании в Slack и украденные данные службы поддержки, предположительно полученные в результате взлома сотрудника Telus Digital, гиганта по аутсорсингу, который занимается поддержкой клиентов Crunchyroll. Хакер якобы похищал данные заявок службы поддержки до начала 2025 года, после чего его доступ был отозван.
Аккаунт по кибербезопасности сообщил, что взлом не связан с недавней утечкой данных, затронувшей Telus Digital, которую компания подтвердила на прошлой неделе.
Crunchyroll не ответила на дополнительный вопрос о том, связан ли сторонний поставщик с ее партнером по поддержке, Telus Digital.
Telus Digital не ответила на запросы о комментариях.
Хакер сообщил BleepingComputer, что загрузил около восьми миллионов записей заявок в службу поддержки из систем Crunchyroll, включая примерно 6,8 миллиона уникальных адресов электронной почты, хотя эти утверждения не были независимо проверены. Хакер также сообщил изданию, что получил доступ 12 марта после компрометации учетной записи единого входа Okta, принадлежащей агенту поддержки Crunchyroll.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jagmeet Singh
