近日,據外媒消息稱,知名動漫流媒體平台 Crunchyroll 正在調查一起重大網路攻擊事件。據稱,此次攻擊可能導致數百萬用戶的個人資訊面臨泄露風險。該平台不僅提供《海賊王》《鬼滅之刃》等熱門動漫,也收錄了大量小眾作品,服務覆蓋數十個國家和地區,因此事件影響範圍十分廣泛。
PCMag援引Crunchyroll的消息稱:「根據目前情況,我們相信相關資訊主要限於某第三方供應商相關事件中涉及的客服工單數據。目前尚未發現證據表明系統仍持續被訪問。我們將繼續密切關注事態發展。」
另據專注於資訊安全與科技的媒體BleepingComputer報道,此次攻擊是由於攻擊者獲取了一名客服支持人員的單點登錄憑證所致。
攻擊者聲稱,他們通過Zendesk平台截獲了超過800萬份客服工單,其中包含約680萬個獨立電子郵箱地址。
這些工單中包含的資訊涵蓋用戶名、登錄名、電子郵箱、大致地理位置以及工單等具體內容。BleepingComputer進一步指出,部分工單中確實包含信用卡資訊,但通常僅限於卡號後四位或有效期,且僅當用戶在工單中主動提供時才會出現。
BleepingComputer分析指出,針對Crunchyroll的攻擊並非孤例。業務流程外包商由於掌握大量客戶數據,包括賬單資訊,常常成為網路攻擊的重點目標。更何況,攻破一名員工的賬戶,就可能獲取海量用戶數據,這使其成為極具吸引力的攻擊對象。
目前,建議所有Crunchyroll用戶儘快重置密碼,並檢查是否存在任何可疑的賬戶活動。在事態完全明確之前,用戶保持警惕是最為穩妥的做法。