北京
周一,Reddit和X上突然流傳起Crunchyroll被黑客攻擊的消息。這個(gè)擁有1.2億注冊(cè)用戶的動(dòng)漫平臺(tái),據(jù)稱在3月中旬就已被攻破,直到用戶開始討論才被迫回應(yīng)。
據(jù)Cyber Security News報(bào)道,攻擊者自稱通過Telus——一家為Crunchyroll提供數(shù)字運(yùn)營支持的服務(wù)商——植入了惡意軟件。泄露數(shù)據(jù)可能包括賬單信息、郵箱和IP地址。換句話說,你追番時(shí)留下的痕跡,可能已經(jīng)成了暗市商品。
Crunchyroll周二發(fā)布聲明:「目前我們認(rèn)為信息主要限于客戶服務(wù)工單數(shù)據(jù),涉及第三方供應(yīng)商的一起事件。」公司同時(shí)強(qiáng)調(diào)未發(fā)現(xiàn)持續(xù)入侵的證據(jù),但調(diào)查仍在進(jìn)行。
這并非Crunchyroll首次踩坑。2017年該平臺(tái)曾遭惡意軟件劫持,將Windows用戶重定向到虛假站點(diǎn)。七年過去,第三方供應(yīng)商仍是軟肋。
目前尚無用戶報(bào)告實(shí)際損失,但安全專家建議立即重置密碼并開啟雙重驗(yàn)證。畢竟,當(dāng)一家流媒體連自己的客服數(shù)據(jù)都守不住,你的追番列表或許比密碼更安全。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
