Koliko je korisnika pogođeno povredom podataka Crunchyroll?

Otprilike 6,8 milijuna korisnika imalo je svoje podatke izložene u povredi. Kompromitiranim podaci potječu iz evidencija korisničke podrške, što znači da su najvjerojatnije bili pogođeni oni koji su podnijeli zahtjeve za podršku.

Koja vrsta podataka je izložena u povredi?

Izloženi podaci uključuju IP adrese, adrese e-pošte, podatke o lokaciji, sadržaj zahtjeva za podršku te u nekim slučajevima ograničene podatke o platnim karticama. Čak i djelomični podaci o platnim karticama mogu predstavljati rizik kada se kombiniraju s drugim izloženim informacijama.

Kako su napadači dobili pristup Crunchyrollovim korisničkim podacima?

Napadači nisu izravno provalili u Crunchyrollove osnovne sustave, već su kompromitirali jedan račun koji pripada agentu vanjskog dobavljača usluga korisničke podrške. To im je omogućilo pristup velikoj količini podataka iz zahtjeva za korisničku podršku.

Zašto se izlaganje IP adrese smatra ozbiljnom zabrinutošću?

IP adresa može otkriti korisnikovu približnu geografsku lokaciju, njihovog davatelja internetskih usluga te se potencijalno može koristiti za korelaciju njihove aktivnosti na različitim uslugama. To je posebno zabrinjavajuće za korisnike u zemljama s restriktivnim vladama ili one koji daju prednost svojoj privatnosti.

Tko je vlasnik Crunchyrolla?

Crunchyroll je u vlasništvu Sonyja, kako je opisano u članku. Povreda je pogodila podatke korisničke podrške streaming diva za anime, kojima je upravljao vanjski dobavljač.

Povreda podataka Crunchyroll: Izloženi IP podaci 6,8 milijuna korisnika

Povreda podataka Crunchyroll: Izloženi IP i lokacijski podaci 6,8 milijuna korisnika

Povreda podataka Crunchyroll podsjetnik je da su vaši osobni podaci jednako sigurni koliko i najslabija karika u lancu dobavljača neke tvrtke. Sonyjev div za streaming animea Crunchyroll potvrdio je da su hakeri pristupili podacima korisničke podrške koji pripadaju otprilike 6,8 milijuna korisnika, ne provalivši izravno u Crunchyrollove sustave, već kompromitiranjem jednog računa kod vanjskog pružatelja usluga korisničke podrške.

Izloženi podaci uključuju IP adrese, adrese e-pošte, podatke o lokaciji, sadržaj zahtjeva za podršku te u nekim slučajevima ograničene podatke o platnim karticama. Ako ste ikada podnijeli zahtjev za podršku Crunchyrollu, vaši podaci možda su među pogođenima.

Kako je došlo do povrede

Napad nije zahtijevao sofisticirano hakiranje Crunchyrollove osnovne infrastrukture. Umjesto toga, napadači su ciljali agenta korisničke podrške koji radi za vanjskog dobavljača kojeg Crunchyroll koristi za obradu korisničkih upita. Kompromitiranjem tog jednog računa napadači su dobili pristup golemoj količini podataka iz zahtjeva za korisničku podršku.

Ovo je klasičan napad putem trećih strana. Velike tvrtke redovito dijele korisničke podatke s vanjskim partnerima iz legitimnih operativnih razloga: podrška, naplata, logistika i marketing. Svaki od tih partnera predstavlja dodatnu točku izloženosti. Kada bilo koji od njih bude kompromitiran, podaci dospijevaju do napadača bez obzira na to koliko su sigurni sustavi primarne tvrtke.

Crunchyroll nije ni blizu jedinstven u suočavanju s ovakvim incidentom. Napadi putem trećih strana i lanaca opskrbe postali su jedan od najčešćih vektora za izlaganje podataka u velikom opsegu upravo zato što ih je primarnoj tvrtki teže kontrolirati ili brzo otkriti.

Koji su podaci izloženi i zašto je to važno

Na prvi pogled, baza podataka zahtjeva za podršku možda se čini manje zabrinjavajućom od povrede lozinki ili potpunih brojeva platnih kartica. No kombinacija ovdje izloženih podataka zaslužuje ozbiljnu pažnju.

IP adrese i lokacijski podaci posebno su osjetljivi. Vaša IP adresa može otkriti vašu približnu geografsku lokaciju, vašeg davatelja internetskih usluga, a u nekim slučajevima može se koristiti za korelaciju vaše aktivnosti na različitim uslugama. Za korisnike u zemljama s restriktivnim vladama ili za sve koji cijene svoju privatnost, izlaganje IP adrese vezane uz njihov identitet u povredi podataka stvarna je zabrinutost.

Adrese e-pošte gorivo su za phishing kampanje. Napadači koji znaju da koristite Crunchyroll mogu osmisliti uvjerljive lažne e-poruke koje se pretvaraju da dolaze od Crunchyrolla, tražeći vas da potvrdite svoj račun, ažurirate podatke o plaćanju ili kliknete na vezu koja instalira zlonamjerni softver.

Sadržaj zahtjeva za podršku može sadržavati bilo što što su korisnici upisali tražeći pomoć: detalje računa, sporove o naplati ili drugi osobni kontekst koji su podijelili pod pretpostavkom da je razgovor privatan.

Ograničeni podaci o platnim karticama, čak i ako su djelomični, mogu se kombinirati s drugim izloženim informacijama kako bi pokušaji prijevare bili uvjerljiviji.

Što ovo znači za vas

Ako imate Crunchyroll račun, posebno ako ste ikada kontaktirali njihov tim za podršku, tretirajte ovu povredu kao aktivnu. Evo konkretnih koraka koje treba poduzeti:

Pažljivo pratite svoju pristiglu poštu. Phishing e-poruke koje se lažno predstavljaju kao Crunchyroll vjerojatan su sljedeći napad. Ne klikajte na veze u neželjenim e-porukama; idite izravno na Crunchyroll web stranicu tako što ćete sami upisati adresu.
Promijenite svoju Crunchyroll lozinku čak i ako lozinke nisu izravno potvrđene kao dio ove povrede. To je dobra praksa svaki put kada je vaš račun vezan uz neki incident.
Omogućite dvofaktorsku autentifikaciju (2FA) na svom Crunchyroll računu i na svakom računu koji dijeli istu adresu e-pošte ili lozinku.
Pregledajte sve načine plaćanja povezane s vašim računom i pratite neobične transakcije.
Razmislite što ste podijelili u zahtjevima za podršku. Ako ste u prošlim razgovorima otkrili osjetljive informacije, budite svjesni da one sada možda završe u pogrešnim rukama.

Izlaganje IP adrese i lokacije vrijedi posebno adresirati. Svaki put kada se povežete na uslugu streaminga, stranicu za kupovinu ili zapravo bilo koju internetsku platformu, vaša IP adresa se bilježi. Kada ti zapisi završe u povredi podataka, otkrivaju gdje ste bili i tko je vaš davatelj internetskih usluga. Korištenjem VPN-a znači da je IP adresa zabilježena od strane usluge adresa VPN poslužitelja, a ne vaša, pa čak i ako ti podaci budu naknadno izloženi u povredi, ne mogu se pratiti do vaše stvarne lokacije ili identiteta.

Rizik trećih strana problem je svakoga

Šira pouka iz Crunchyroll povrede nije da je Crunchyroll jedinstveno nemaran. Ona je da svaki put kada stvorite račun kod neke internetske usluge, vaši podaci mogu putovati do dobavljača, partnera i podizvođača za koje nikada niste čuli i s kojima nemate izravnu vezu. Pristajete na politiku privatnosti jedne tvrtke, a vaši podaci završe pohranjeni u sustavima na koje nikada niste pristali.

Ne možete u potpunosti kontrolirati kamo tvrtke šalju vaše podatke, ali možete ograničiti koliko identifikacijskih informacija je dostupno od samog početka. Minimiziranje osobnih podataka koje dijelite pri registraciji za usluge, korištenje jedinstvenih adresa e-pošte za različite račune i maskiranje vaše IP adrese praktični su koraci koji smanjuju vašu izloženost kada se dogode ovakve povrede.

U hide.me VPN-u vjerujemo da privatnost ne bi trebala zahtijevati da vjerujete svakom dobavljaču u lancu opskrbe neke tvrtke. Kada pregledavate i streamate putem hide.me, IP adresa i lokacijski podaci koji se bilježe od strane usluga su naši, a ne vaši, što je jedan manji dio vašeg identiteta koji pluta u bazama podataka koje ne možete vidjeti ni kontrolirati. Ako želite saznati više o tome kako VPN štiti vaše podatke na mrežnoj razini, saznajte više o tome kako VPN enkripcija funkcionira i što vaša IP adresa otkriva o vama.

Povreda podataka Crunchyroll koristan je poticaj za reviziju vlastitih digitalnih navika. Cilj nije izbjegavati internet; cilj je kretati se kroz njega na način koji ograničava koliko štete jedna pojedina povreda može nanijeti vama.

Povreda podataka Crunchyroll: Izloženi IP i lokacijski podaci 6,8 milijuna korisnika

Kako je došlo do povrede

Koji su podaci izloženi i zašto je to važno

Što ovo znači za vas

Rizik trećih strana problem je svakoga

// FAQ

// Povezano