近日,据外媒消息称,知名动漫流媒体平台Crunchyroll(也被称为“美国版B站”或“欧美版B站”)正在调查一起重大网络攻击事件。据称,此次攻击可能导致数百万用户的个人信息面临泄露风险。该平台不仅提供《海贼王》《鬼灭之刃》等热门动漫,也收录了大量小众作品,服务覆盖数十个国家和地区,因此事件影响范围十分广泛。
相关消息最初来自网络安全资讯媒体《国际文摘》在社交媒体上发布的一则帖子。该媒体称,他们从一名自称发动此次攻击的黑客处获悉了此次入侵事件。帖子中附有多张据称为Crunchyroll内部IT系统的截图,进一步增加了此次攻击的可信度。
据科技媒体PCMag最先报道,此次数据泄露可追溯至3月12日。一名黑客声称已成功窃取用户数据和地址信息。
Crunchyroll在给PCMag的一份声明中表示:“我们已注意到相关说法,目前正与顶尖网络安全专家紧密合作,对事件展开调查。”
数小时后,该公司进一步确认了攻击的性质,指出攻击主要集中在通过客服工单获取的客户服务数据上。
PCMag援引Crunchyroll的消息称:“根据目前情况,我们相信相关信息主要限于某第三方供应商相关事件中涉及的客服工单数据。目前尚未发现证据表明系统仍持续被访问。我们将继续密切关注事态发展。”
另据专注于信息安全与科技的媒体BleepingComputer报道,此次攻击是由于攻击者获取了一名客服支持人员的单点登录凭证所致。
攻击者声称,他们通过Zendesk平台截获了超过800万份客服工单,其中包含约680万个独立电子邮箱地址。
这些工单中包含的信息涵盖用户名、登录名、电子邮箱、大致地理位置以及工单等具体内容。BleepingComputer进一步指出,部分工单中确实包含信用卡信息,但通常仅限于卡号后四位或有效期,且仅当用户在工单中主动提供时才会出现。
BleepingComputer分析指出,针对Crunchyroll的攻击并非孤例。业务流程外包商由于掌握大量客户数据,包括账单信息,常常成为网络攻击的重点目标。更何况,攻破一名员工的账户,就可能获取海量用户数据,这使其成为极具吸引力的攻击对象。
目前,建议所有Crunchyroll用户尽快重置密码,并检查是否存在任何可疑的账户活动。在事态完全明确之前,用户保持警惕是最为稳妥的做法。
