Kuinka monta käyttäjää Crunchyrollin tietomurto koski?

Noin 6,8 miljoonan käyttäjän tiedot paljastuivat murron seurauksena. Vaarantuneet tiedot olivat peräisin asiakastukitietueista, mikä tarkoittaa, että tukipyyntöjä lähettäneet käyttäjät olivat todennäköisimmin niitä, joihin murto vaikutti.

Miten hyökkääjät pääsivät käsiksi Crunchyrollin asiakastietoihin?

Hyökkääjät eivät murtautuneet suoraan Crunchyrollin keskeisiin järjestelmiin, vaan vaaransivat yhden kolmannen osapuolen asiakastuen ulkoistustoimittajan agentin käyttäjätilin. Tämä antoi heille pääsyn suureen määrään asiakastukipyyntöjen tietoja.

Miksi IP-osoitteen paljastumista pidetään vakavana huolenaiheena?

IP-osoite voi paljastaa käyttäjän likimääräisen maantieteellisen sijainnin, internet-palveluntarjoajan ja sitä voidaan mahdollisesti käyttää käyttäjän toiminnan yhdistämiseen eri palveluissa. Tämä on erityisen huolestuttavaa käyttäjille rajoittavien hallitusten maissa tai niille, jotka asettavat yksityisyytensä etusijalle.

Kuka omistaa Crunchyrollin?

Crunchyrollin omistaa Sony, kuten artikkelissa kuvataan. Tietomurto vaikutti anime-suoratoistoyhtiön asiakastukitietoihin, joita hallinnoi kolmannen osapuolen toimittaja.

Crunchyrollin tietomurto: 6,8 miljoonan käyttäjän IP-tiedot paljastuivat

Crunchyrollin tietomurto: 6,8 miljoonan käyttäjän IP- ja sijaintitiedot paljastuivat

Crunchyrollin tietomurto muistuttaa siitä, että henkilökohtaisten tietojesi turvallisuus on vain niin vahva kuin yrityksen toimittajaketjun heikoin lenkki. Sonyn omistama anime-suoratoistoyhtiö Crunchyroll on vahvistanut, että hakkerit pääsivät käsiksi noin 6,8 miljoonaan käyttäjään kuuluviin asiakastukitietoihin – ei murtautumalla suoraan Crunchyrollin omiin järjestelmiin, vaan vaarantamalla yhden käyttäjätilin kolmannen osapuolen asiakastuen ulkoistuspalveluntarjoajalla.

Paljastuneisiin tietoihin kuuluvat IP-osoitteet, sähköpostiosoitteet, sijaintitiedot, tukipyyntöjen sisällöt sekä joissain tapauksissa rajallinen määrä maksukorttitietoja. Jos olet koskaan lähettänyt tukipyynnön Crunchyrollille, tietosi saattavat kuulua niihin, joihin murto vaikutti.

Miten tietomurto tapahtui

Hyökkäys ei edellyttänyt Crunchyrollin keskeisen infrastruktuurin kehittynyttä murtamista. Sen sijaan hyökkääjät kohdistivat toimensa Crunchyrollin käyttäjäkyselyiden käsittelyyn käyttämän ulkoistetun toimittajan asiakastukiagenttiin. Vaarantamalla tuon yhden tilin hyökkääjät saivat pääsyn laajaan asiakastukipyyntöjen tietokantaan.

Tämä on oppikirjamainen kolmannen osapuolen toimittajahyökkäys. Suuret yritykset jakavat rutiininomaisesti asiakastietoja ulkopuolisille kumppaneille laillisista operatiivisista syistä: tukea, laskutusta, logistiikkaa ja markkinointia varten. Jokainen näistä kumppaneista muodostaa ylimääräisen altistumispisteen. Kun jokin niistä joutuu murron kohteeksi, tiedot päätyvät hyökkääjälle riippumatta siitä, kuinka turvalliset ensisijaisen yrityksen omat järjestelmät ovat.

Crunchyroll ei suinkaan ole yksin tämän tyyppisten tapausten kanssa. Kolmansien osapuolten ja toimitusketjun tietomurroista on tullut yksi yleisimmistä laajamittaisen tietovuodon kanavista juuri siksi, että ensisijaisen yrityksen on vaikeampi hallita tai havaita niitä nopeasti.

Mitä tietoja paljastui ja miksi sillä on merkitystä

Ensi silmäyksellä tukipyyntötietokanta saattaa vaikuttaa vähemmän huolestuttavalta kuin salasanojen tai täydellisten maksukorttinumerojen paljastuminen. Mutta tässä paljastuneiden tietojen yhdistelmä on syytä ottaa vakavasti.

IP-osoitteet ja sijaintitiedot ovat erityisen arkaluonteisia. IP-osoitteesi voi paljastaa likimääräisen maantieteellisen sijaintisi, internet-palveluntarjoajasi, ja sitä voidaan joissain tapauksissa käyttää toimintasi yhdistämiseen eri palveluissa. Käyttäjille rajoittavien hallitusten maissa tai kenelle tahansa, joka arvostaa yksityisyyttään, IP-osoitteen sitominen identiteettiin ja sen paljastuminen tietomurrossa on aito huolenaihe.

Sähköpostiosoitteet ovat phishing-kampanjoiden polttoaine. Hyökkääjät, jotka tietävät sinun käyttävän Crunchyrollia, voivat luoda erittäin vakuuttavia väärennettyä sähköposteja, jotka esittävät olevansa Crunchyrollilta ja pyytävät sinua vahvistamaan tilisi, päivittämään maksutietosi tai klikkaamaan linkkiä, joka asentaa haittaohjelman.

Tukipyyntöjen sisällöt voivat sisältää mitä tahansa, mitä käyttäjät kirjoittivat apua pyytäessään: tilin tietoja, laskutusriitoja tai muuta henkilökohtaista kontekstia, jonka he jakoivat olettaen keskustelun olevan yksityinen.

Rajallinen maksukorttitietokin, vaikka se olisi osittaista, voidaan yhdistää muihin paljastuneisiin tietoihin, jotta petosyritykset vaikuttaisivat uskottavammilta.

Mitä tämä tarkoittaa sinulle

Jos sinulla on Crunchyroll-tili, erityisesti jos olet koskaan ottanut yhteyttä heidän tukitiimiinsä, suhtaudu tähän murtoon aktiivisena uhkana. Tässä konkreettisia toimenpiteitä:

Seuraa sähköpostiasi tarkasti. Crunchyrollia imitoivat phishing-sähköpostit ovat todennäköinen jatkoiskuhyökkäys. Älä klikkaa linkkejä pyytämättömissä sähköposteissa; siirry suoraan Crunchyrollin verkkosivustolle kirjoittamalla osoite itse.
Vaihda Crunchyroll-salasanasi vaikka salasanoja ei suoraan vahvistettu osaksi tätä murtoa. Se on hyvä käytäntö aina, kun tilisi liittyy johonkin tapaukseen.
Ota käyttöön kaksivaiheinen tunnistautuminen (2FA) Crunchyroll-tililläsi ja kaikilla tileillä, joilla on sama sähköpostiosoite tai salasana.
Tarkista tilillesi liitetyt maksutavat ja seuraa epätavallisia veloituksia.
Mieti, mitä jaoit tukipyynnöissä. Jos olet paljastanut arkaluonteisia tietoja aiemmissa keskusteluissa, ole tietoinen siitä, että ne saattavat nyt olla väärissä käsissä.

IP-osoitteen ja sijainnin paljastuminen on syytä käsitellä erikseen. Joka kerta kun muodostat yhteyden suoratoistopalveluun, verkkokauppaan tai oikeastaan mihin tahansa verkkoalustaan, IP-osoitteesi kirjataan lokiin. Kun nämä lokitiedot päätyvät tietomurtoon, ne paljastavat, missä olit ja kuka internet-palveluntarjoajasi on. VPN:n käyttäminen tarkoittaa, että palvelun kirjaama IP-osoite on VPN-palvelimen osoite, ei sinun – joten vaikka nämä tiedot myöhemmin paljastuisivat tietomurrossa, niitä ei voida jäljittää takaisin todelliseen sijaintiisi tai henkilöllisyyteesi.

Kolmannen osapuolen riski on kaikkien ongelma

Crunchyrollin tietomurron laajempi opetus ei ole se, että Crunchyroll olisi poikkeuksellisen huolimaton. Se on se, että aina kun luot tilin verkkopalveluun, tietosi saattavat kulkeutua toimittajille, kumppaneille ja alihankkijoille, joista et ole koskaan kuullut ja joihin sinulla ei ole suoraa suhdetta. Hyväksyt yhden yrityksen tietosuojakäytännön, ja tietosi päätyvät tallennetuksi järjestelmiin, joihin et ole koskaan antanut suostumustasi.

Et voi täysin hallita, minne yritykset lähettävät tietojasi, mutta voit rajoittaa sitä, kuinka paljon tunnistetietoja on ylipäätään saatavilla. Palveluihin rekisteröityessäsi jakamiesi henkilökohtaisten tietojen minimoiminen, eri tileille käytettävien uniikkien sähköpostiosoitteiden käyttäminen ja IP-osoitteesi peittäminen ovat käytännöllisiä toimenpiteitä, jotka vähentävät altistumistasi, kun tällaisia tietomurtoja tapahtuu.

Hide.me VPN:llä uskomme, että yksityisyyden ei pitäisi edellyttää, että luotat jokaiseen yrityksen toimitusketjun toimittajaan. Kun selaat ja suoratoistat hide.me:n kautta, palvelujen kirjaama IP-osoite ja sijaintitieto on meidän, ei sinun – mikä tarkoittaa yhtä vähemmän palasta henkilöllisyyttäsi leijumassa tietokannoissa, joita et voi nähdä tai hallita. Jos haluat ymmärtää paremmin, miten VPN suojaa tietojasi verkkotasolla, lue lisää siitä, miten VPN-salaus toimii ja mitä IP-osoitteesi paljastaa sinusta.

Crunchyrollin tietomurto on hyödyllinen herätys tarkastella omia digitaalisia tottumuksiasi. Tavoitteena ei ole välttää internetiä; tavoitteena on liikkua siellä tavalla, joka rajoittaa sitä, kuinka paljon vahinkoa yksittäinen tietomurto voi sinulle aiheuttaa.

Crunchyrollin tietomurto: 6,8 miljoonan käyttäjän IP- ja sijaintitiedot paljastuivat

Miten tietomurto tapahtui

Mitä tietoja paljastui ja miksi sillä on merkitystä

Mitä tämä tarkoittaa sinulle

Kolmannen osapuolen riski on kaikkien ongelma

// UKK

// Aiheeseen liittyvät