Secondo quanto pubblicato recentemente dai colleghi di BleepingComputer, Crunchyroll starebbe indagando in merito a una violazione di dati che la coinvolge. La popolare piattaforma di streaming anime sarebbe quindi vittima di un potente data breach che potrebbe mettere in pericolo la privacy di 6,8 milioni di utenti in tutto il mondo. Insomma, un episodio particolarmente esteso e importante.
L’azienda, dopo aver appreso dell’attacco, inizialmente ha dichiarato a BleepingComputer: “Siamo a conoscenza delle recenti segnalazioni e stiamo collaborando a stretto contatto con i principali esperti di sicurezza informatica per indagare sulla questione“. Questo indica che si sia mossa per tempo. Poco dopo il primo commento sono arrivate altre comunicazioni in merito.
Infatti, in un comunicato successivo diretto al pubblico ha commentato: “La nostra indagine è in corso e continuiamo a collaborare con i principali esperti di sicurezza informatica. Al momento, riteniamo che le informazioni si limitino principalmente ai dati dei ticket di assistenza clienti relativi a un incidente con un fornitore terzo“.
La svolta sull’attacco a Crunchyroll
Un malintenzionato ha contatto la redazione di BleepingComputer che, come spiegano i colleghi, ha affermato “di aver violato i sistemi di Crunchyroll il 12 marzo alle 21:00 EST, dopo aver ottenuto l’accesso all’account Okta SSO di un addetto all’assistenza clienti“. Insomma, una svolta in merito all’indagine sull’attacco che sta mettendo a rischio milioni di utenti.
Nel frattempo, l’azienda ha commentato: “Non abbiamo riscontrato prove di accessi continuativi ai sistemi in relazione a queste denunce. Continuiamo a monitorare attentamente la situazione“. Ad ogni modo, gli screenshot condivisi a prova dell’attacco con BleepingComputer evidenziano che le credenziali rubate fornivano l’accesso a diverse applicazioni della nota piattaforma di streaming.
Le applicazioni in questione sono Zendesk, Wizer, MaestroQA, Mixpanel, Google Workspace Mail, Jiro Service Management e Slack. Come spiegato da BleepingComputer “sfruttando questo accesso, gli hacker affermano di aver scaricato 8 milioni di record di ticket di supporto dall’istanza Zendesk di Crunchyroll. Di questi record, si conterebbero 6,8 milioni di indirizzi email univoci“.
