数据泄露

Crunchyroll遭黑客攻击，数百万用户数据因第三方供应商泄露

2026年4月6日4分钟阅读

动漫流媒体巨头Crunchyroll遭遇重大数据泄露事件，数百万订阅用户的个人信息因此曝光。此次泄露并非直接源于Crunchyroll自身系统，而是攻击者入侵了该公司用于客户支持业务的第三方供应商Telus Digital。这是近年来娱乐流媒体行业中较为引人注目的供应链攻击事件之一。

此次泄露事件因涉及信息范围之广而备受关注。据报道，泄露的数据包括：

密码并不在被盗数据之列，这在一定程度上降低了某些风险。然而，真实姓名、电子邮件地址、IP地址、位置数据以及详细的支持工单记录相互结合，构成了丰富的用户画像，可被不法分子以多种方式加以利用，包括定向网络钓鱼攻击、社会工程学攻击，以及在用户可能重复使用相同凭证的其他平台上实施账户盗用。

客户支持工单的泄露尤为值得关注。这些记录往往包含有关用户账户历史、付款纠纷及个人情况的敏感背景信息，其披露程度远超单纯的用户名和电子邮件所能揭示的内容。

此次泄露事件延续了安全研究人员近来日益警惕的一种攻击模式。企业在保护自身基础设施方面投入大量资源，但其安全风险实际上延伸至每一个接触其数据的供应商和合作伙伴。一旦第三方遭到入侵，主要企业的用户数据便可能在未触及该企业自身防线的情况下被访问。

Telus Digital为多个行业提供客户支持服务，这意味着供应商层面的单一入侵事件，可能同时波及多家客户企业及其庞大的用户群体。

供应链攻击难以防范，因为用户对其所选平台合作供应商的安全实践既无从了解，也无法加以控制。Crunchyroll的订阅用户同意的是Crunchyroll的隐私政策，却可能完全不知道自己的数据在不同安全条件下可被某个第三方供应商访问。

这一问题由来已久，但此类高知名度事件再次说明，它为何始终是数据安全领域最难攻克的挑战之一。

如果您拥有Crunchyroll账户，无论是否认为自己的数据遭到了访问，现在都有一些实际步骤值得采取。

更改您的Crunchyroll密码。 尽管据报道密码并未被盗，但如此大规模的泄露事件仍值得进行凭证更新，这是基本的安全卫生措施。

检查是否在其他地方重复使用了相同密码。 如果您在Crunchyroll上使用的密码与其他账户相同，尤其是电子邮件、银行或社交平台账户，请立即更新这些密码。获取电子邮件地址和用户名的攻击者，通常会尝试在其他服务上使用相同凭证进行登录。

警惕网络钓鱼攻击。 由于真实姓名、电子邮件地址及详细账户历史可能已在网上流传，冒充Crunchyroll客户支持的钓鱼邮件可能极具欺骗性。对于要求您验证账户信息或点击链接的不明来源邮件，请保持警惕，即便其看起来十分正规。

开启双重身份验证（2FA）。 如果Crunchyroll为您的账户提供双重身份验证功能，开启后即可在凭证被他处获取的情况下，有效增加一道防止未经授权访问的保护屏障。

监控可疑活动。 密切关注您的电子邮件账户及与同一邮件地址关联的所有账户，留意是否有异常登录尝试或账户变更。

就在线服务数据隐私这一更宏观的问题而言，此次事件再次提醒我们：与任何平台共享的数据，都可能流向供应商生态系统中的多个相关方。养成定期审查注册服务时所提供信息的习惯，并考虑是否有必要填写可选数据字段，是值得长期坚持的合理做法。

Crunchyroll目前尚未公开披露此次泄露事件的完整规模，也未确认受影响的账户数量。用户应关注该公司发布的官方通知，并遵循其直接提供的指导建议。

// 常见问题

Crunchyroll数据泄露事件中，哪些个人信息遭到了曝光？

泄露的数据包括电子邮件地址、用户名、真实姓名、IP地址、用户大致地理位置，以及包含账单讨论和账户活动详情的完整客户支持工单。密码不在被盗数据之列。

Crunchyroll自身系统是否遭到了直接入侵？

没有。此次泄露源于Crunchyroll用于客户支持业务的第三方供应商Telus Digital，属于供应链攻击。

Telus Digital是谁？他们遭到入侵为何如此重要？

Telus Digital是一家为多个行业提供客户支持服务的供应商，这意味着其层面的单一入侵事件，可能同时波及多家客户企业及其庞大的用户群体。

客户支持工单的泄露为何被认为尤为严重？

客户支持工单往往包含有关用户账户历史、付款纠纷及个人情况的敏感背景信息，其披露程度远超单纯的用户名和电子邮件所能揭示的内容。

为何Crunchyroll订阅用户无法自行防范此次泄露？

订阅用户对Telus Digital的安全实践既无从了解，也无法加以控制，甚至可能根本不知道自己的数据在不同安全条件下可被该第三方供应商访问。