【编者按】在数字浪潮席卷全球的今天,数据安全已成为悬在每一家互联网企业头顶的达摩克利斯之剑。近日,全球知名动漫流媒体平台Crunchyroll遭遇黑客攻击,近680万用户的个人信息面临泄露风险。这起事件不仅暴露了第三方服务商的安全漏洞,更敲响了行业数据保护的警钟。当我们的邮箱、IP地址甚至地理位置成为黑市交易的筹码,平台该如何筑牢防火墙?用户又该如何守护自己的数字身份?让我们透过这场风暴,审视数据时代的安全博弈。
3月23日消息:据科技媒体BleepingComputer周一报道,付费动漫流媒体平台Crunchyroll正紧急调查一起数据泄露事件——黑客宣称已窃取近680万用户的个人信息!
“我们已关注到相关指控,正携手顶尖网络安全专家全力调查。”Crunchyroll母公司索尼集团向BleepingComputer郑重声明。
这场风暴始于上周四:一名黑客向媒体爆料称,他们在美东时间3月12日晚9点攻破Crunchyroll防线,关键突破口竟是外包客服人员的Okta单点登录账户!
据悉,该客服隶属于业务流程外包巨头Telus International,手握Crunchyroll客服工单系统的访问权限。
黑客更嚣张宣称:他们通过恶意软件控制客服电脑,盗取的凭证可直通Crunchyroll核心系统!BleepingComputer获取的截图显示,Zendesk、谷歌工作邮箱、Jira服务管理平台乃至Slack通讯工具全部沦陷。
更惊人的是,攻击者自称从Zendesk平台盗取800万条客服记录,其中680万条为独立邮箱地址!媒体检视的部分样本显示,每条记录都包含用户姓名、登录账号、邮箱、IP地址及大致地理位置,堪称“数字身份全家桶”。
截至2025年3月,Crunchyroll付费会员数已突破1700万大关,这意味着近四成用户数据可能暴露在危险中。
黑客透露,他们在权限被吊销前的24小时内疯狂窃取数据,甚至嚣张发出500万美元的勒索邮件,却未获任何回应。
截至发稿,Crunchyroll与索尼集团均未回应路透社的置评请求。这场波及数百万动漫爱好者的数据危机,正演变成一场沉默的攻防战。
本文由海声网原创发布,未经许可,不得转载!
本文链接:http://o.frfey.com/bz/4153.html
