北京
動(dòng)漫流媒體平臺(tái)Crunchyroll確認(rèn)了一起數(shù)據(jù)泄露事件。黑客聲稱竊取了約800萬(wàn)條客戶支持工單記錄,其中包括約680萬(wàn)個(gè)獨(dú)立郵箱地址。諷刺的是,攻擊者并非直接攻破Crunchyroll的系統(tǒng),而是通過(guò)一家外包服務(wù)商——加拿大電信巨頭Telus Digital的一名員工賬戶潛入的。
Crunchyroll在2020年被索尼以11.8億美元從AT&T手中收購(gòu),目前擁有1500萬(wàn)付費(fèi)訂閱用戶。這次泄露的主要是客服工單數(shù)據(jù),時(shí)間跨度直到2025年初。公司對(duì)外表示「調(diào)查仍在進(jìn)行中,我們正與頂尖網(wǎng)絡(luò)安全專家合作」,同時(shí)強(qiáng)調(diào)未發(fā)現(xiàn)持續(xù)未授權(quán)訪問(wèn)的證據(jù)。
但黑客向BleepingComputer描述的路徑足夠清晰:3月12日,通過(guò)攻破一個(gè)Crunchyroll支持代理的Okta單點(diǎn)登錄賬戶,他們大搖大擺地進(jìn)了Zendesk客服系統(tǒng),順便還翻到了內(nèi)部Slack聊天記錄。Telus Digital上周剛確認(rèn)過(guò)自己另一起獨(dú)立的數(shù)據(jù)泄露事件,對(duì)這次是否牽連其中拒絕置評(píng)。
Crunchyroll也沒回應(yīng)外包商是否就是Telus Digital。用戶填過(guò)的每一張投訴工單,現(xiàn)在都可能躺在某個(gè)論壇的打包文件里——而平臺(tái)甚至沒打算告訴你是哪張。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
