Hány felhasználót érintett a Crunchyroll adatszivárgás?

Körülbelül 6,8 millió felhasználó adatai kerültek ki a szivárgásban. Az érintett adatok ügyfélszolgálati nyilvántartásokból származtak, ami azt jelenti, hogy leginkább azok voltak érintve, akik korábban ügyfélszolgálati kérelmet nyújtottak be.

Milyen típusú adatok szivárogtak ki a szivárgásban?

A kiszivárgott adatok közé tartoznak IP-címek, e-mail-címek, helyadatok, támogatási jegyek tartalma, és egyes esetekben korlátozott bankkártya-adatok. Még a részleges bankkártya-adatok is kockázatot jelenthetnek, ha más kiszivárgott információkkal kombinálják azokat.

Ki a Crunchyroll tulajdonosa?

A Crunchyroll a Sony tulajdonában van, ahogyan azt a cikk is leírja. A szivárgás az anime-streaming óriás egy harmadik feles szállítón keresztül kezelt ügyfélszolgálati adatait érintette.

Crunchyroll adatszivárgás: 6,8 millió felhasználó IP-adata került illetéktelen kezekbe

Q: Hogyan fértek hozzá a támadók a Crunchyroll ügyféladataihoz?

A támadók nem törtek be közvetlenül a Crunchyroll alaprendszereibe, hanem egyetlen fiókot törtek fel, amely egy harmadik feles ügyfélszolgálati kiszervező szolgáltató ügynökéhez tartozott. Ez nagy mennyiségű ügyfélszolgálati jegyadathoz biztosított számukra hozzáférést.

Q: Miért tekinthető komoly aggodalomra okot adónak az IP-cím kiszivárgása?

Az IP-cím felfedhet egy felhasználó hozzávetőleges földrajzi tartózkodási helyét, az internetszolgáltatóját, és potenciálisan felhasználható arra, hogy különböző szolgáltatásokon keresztül összefüggést állapítsanak meg a tevékenységükkel. Ez különösen aggasztó a korlátozó kormányzattal rendelkező országokban élő felhasználók vagy az adatvédelmet előtérbe helyezők számára.

Crunchyroll adatszivárgás: 6,8 millió felhasználó IP- és helyadata került illetéktelen kezekbe

A Crunchyroll adatszivárgás emlékeztet arra, hogy személyes adataid csak annyira biztonságosak, amennyire egy vállalat beszállítói láncának leggyengébb láncszemét védi. A Sony tulajdonában lévő anime-streaming óriás, a Crunchyroll megerősítette, hogy hackerek hozzáfértek körülbelül 6,8 millió felhasználó ügyfélszolgálati adataihoz – nem azáltal, hogy közvetlenül betörtek a Crunchyroll saját rendszereibe, hanem úgy, hogy feltörtek egyetlen fiókot egy harmadik feles ügyfélszolgálati kiszervező szolgáltatónál.

Az érintett adatok közé tartoznak IP-címek, e-mail-címek, helyadatok, támogatási jegyek tartalma, és egyes esetekben korlátozott bankkártya-adatok. Ha valaha is küldtél be ügyfélszolgálati kérelmet a Crunchyrollhoz, az adataid nagy valószínűséggel az érintettek között lehetnek.

Hogyan történt a szivárgás?

A támadáshoz nem volt szükség a Crunchyroll alapinfrastruktúrájának kifinomult feltörésére. Ehelyett a támadók egy olyan ügyfélszolgálati ügynököt vettek célba, aki egy kiszervezett beszállítónál dolgozott, amelyet a Crunchyroll felhasználói megkeresések kezelésére alkalmaz. Egyetlen fiók feltörésével a támadók hozzáférést nyertek egy hatalmas ügyfélszolgálati jegyadatbázishoz.

Ez egy tankönyvbe illő harmadik feles beszállítói támadás. A nagy vállalatok rendszeresen megosztják az ügyféladatokat külső partnerekkel jogszerű működési okokból: ügyfélszolgálat, számlázás, logisztika és marketing céljára. Minden egyes ilyen partner egy-egy további kockázati pontot jelent. Ha bármelyikük megsérül, az adatok visszaáramlanak a támadóhoz, függetlenül attól, hogy az elsődleges vállalat saját rendszerei mennyire biztonságosak.

A Crunchyroll közel sem egyedüli az ilyen típusú incidensek tekintetében. A harmadik feles és ellátási láncon belüli adatszivárgások az egyik leggyakoribb vektorrá váltak a nagyszabású adatexponálás szempontjából, pontosan azért, mert az elsődleges vállalat számára nehezebb ellenőrzést gyakorolni felettük, vagy gyorsan észlelni azokat.

Milyen adatok szivárogtak ki és miért számít ez?

Első pillantásra egy ügyfélszolgálati jegyadatbázis feltörése kevésbé tűnhet riasztónak, mint jelszavak vagy teljes bankkártyaszámok kiszivárgása. Az itt érintett adatok kombinációját azonban komolyan kell venni.

Az IP-címek és helyadatok különösen érzékenyek. Az IP-cím felfedhet hozzávetőleges földrajzi tartózkodási helyet, az internetszolgáltatót, és bizonyos esetekben felhasználható arra, hogy különböző szolgáltatásokon keresztül összefüggést állapítsanak meg a tevékenységed között. A korlátozó kormányzattal rendelkező országokban élő felhasználók, vagy bárki, aki értékeli a magánéletét, számára komoly aggodalomra ad okot, hogy IP-címe összekapcsolódik az identitásával és kiszivárog egy adatszivárgásban.

Az e-mail-címek az adathalász kampányok üzemanyagát jelentik. Azok a támadók, akik tudják, hogy a Crunchyrollt használod, rendkívül meggyőző hamis e-maileket küldhetnek, amelyek a Crunchyrolltól érkezőnek tűnnek, és arra kérnek, hogy erősítsd meg a fiókodat, frissítsd a fizetési adataidat, vagy kattints egy malware-t telepítő hivatkozásra.

A támogatási jegyek tartalma bármit tartalmazhat, amit a felhasználók segítségkérés közben beírtak: fiókadatokat, számlázási vitákat vagy egyéb személyes információkat, amelyeket azzal a feltételezéssel osztottak meg, hogy a beszélgetés privát marad.

A korlátozott bankkártya-adatok, még ha részlegesek is, kombinálhatók más kiszivárgatott információkkal, hogy a csalási kísérleteket meggyőzőbbé tegyék.

Mit jelent ez számodra?

Ha van Crunchyroll-fiókod, különösen ha valaha kapcsolatba léptél az ügyfélszolgálatukkal, kezeld ezt a szivárgást aktív fenyegetésként. Íme néhány konkrét lépés, amelyet megtehetsz:

Figyelj gondosan a beérkező leveleidre. A Crunchyrollt megszemélyesítő adathalász e-mailek valószínű következményes támadást jelentenek. Ne kattints nem kért e-mailekben lévő hivatkozásokra; közvetlenül navigálj a Crunchyroll weboldalára úgy, hogy beírod a címét.
Változtasd meg a Crunchyroll-jelszavadat, még akkor is, ha a jelszavak közvetlenül nem kerültek megerősítésre a szivárgás részeként. Ez jó gyakorlat minden alkalommal, amikor a fiókod érintett egy incidensben.
Engedélyezd a kétfaktoros hitelesítést (2FA) a Crunchyroll-fiókodon és minden olyan fiókon, amely ugyanazt az e-mail-címet vagy jelszót használja.
Ellenőrizd a fiókodhoz kapcsolt fizetési módokat, és figyelj a szokatlan tranzakciókra.
Gondold át, mit osztottál meg a támogatási jegyekben. Ha korábbi beszélgetések során érzékeny információkat fedtél fel, légy tudatában annak, hogy azok esetleg már illetéktelen kezekbe kerülhettek.

Az IP-cím és a helyadat kiszivárgását érdemes külön kezelni. Minden alkalommal, amikor csatlakozol egy streaming-szolgáltatáshoz, egy bevásárlóoldalhoz vagy bármilyen online platformhoz, az IP-címed naplózásra kerül. Amikor ezek a naplók egy szivárgásba kerülnek, felfedik, hol voltál és ki az internetszolgáltatód. VPN használata esetén a szolgáltatás által naplózott IP-cím a VPN-szerver címe, nem a tiéd – így még ha az adatok később kiszivárognak is egy adatszivárgásban, nem lehet visszavezetni azokat a valódi tartózkodási helyedre vagy személyazonosságodra.

A harmadik feles kockázat mindenki problémája

A Crunchyroll-szivárgásból levonható tágabb tanulság nem az, hogy a Crunchyroll különösen gondatlan. Sokkal inkább az, hogy minden alkalommal, amikor fiókot hozol létre egy online szolgáltatásnál, az adataid eljuthatnak olyan szállítókhoz, partnerekhez és alvállalkozókhoz, amelyekről soha nem hallottál és amelyekkel nincs közvetlen kapcsolatod. Elfogadsz egy adatvédelmi szabályzatot egy vállalatnál, és az adataid olyan rendszerekben tárolódnak el, amelyekhez soha nem járultál hozzá.

Nem tudod teljes mértékben ellenőrizni, hogy a vállalatok hova küldik az adataidat, de korlátozhatod, hogy eleve mennyi azonosító információ legyen elérhető. A személyes adatok minimalizálása a szolgáltatásokra való feliratkozáskor, különböző fiókokhoz egyedi e-mail-címek használata és az IP-cím elrejtése olyan gyakorlati lépések, amelyek csökkentik a kitettségedet, amikor ilyen szivárgások következnek be.

A hide.me VPN-nél úgy gondoljuk, hogy az adatvédelemhez nem kellene megbíznod egy vállalat ellátási láncának minden egyes szállítójában. Amikor a hide.me-n keresztül böngészed és streamed a tartalmat, a szolgáltatások által naplózott IP-cím és helyadat a miénk, nem a tiéd – így eggyel kevesebb részlet kering a személyazonosságodból olyan adatbázisokban, amelyeket nem láthatsz és nem irányíthatsz. Ha szeretnéd jobban megérteni, hogyan védi a VPN az adataidat hálózati szinten, tudj meg többet arról, hogyan működik a VPN-titkosítás és mit fed fel az IP-címed rólad.

A Crunchyroll adatszivárgás hasznos ösztönző arra, hogy átvilágítsd saját digitális szokásaidat. A cél nem az internet kerülése; hanem az, hogy úgy mozogj benne, amely korlátozza, hogy egyetlen szivárgás mekkora kárt okozhat neked.

Crunchyroll adatszivárgás: 6,8 millió felhasználó IP- és helyadata került illetéktelen kezekbe

Hogyan történt a szivárgás?

Milyen adatok szivárogtak ki és miért számít ez?

Mit jelent ez számodra?

A harmadik feles kockázat mindenki problémája

// GYIK

// Kapcsolódó