Основы Интернет - технологий.

Стриминговая аниме-платформа Crunchyroll расследует утечку данных, после того как некий хакер заявил СМИ, что похитил информацию о 6,8 млн пользователей сайта, скомпрометировав аккаунт сотрудника аутсорсинговой компании. Злоумышленник связался с журналистами BleepingComputer на прошлой неделе и сообщил, что проник в системы Crunchyroll еще 12 марта, получив доступ к Okta SSO аккаунту одного из сотрудников техподдержки. По словам злоумышленника, этот человек работал в BPO-компании Telus International, которая оказывает Crunchyroll услуги клиентской поддержки. Хакер утверждает, что для компрометации он использовал малварь, заразил машину сотрудника и перехватил его учетные данные. Как следует из скриншотов, предоставленных изданию, украденные учетные данные открывали доступ к целому ряду приложений Crunchyroll, включая Zendesk, Google Workspace Mail, Slack, MaestroQA и Mixpanel. Используя полученный доступ, атакующий якобы выгрузил 8 млн тикетов техподдержки из Zendesk-инстанса Crunchyroll. Среди них обнаружилось 6,8 млн уникальных email-адресов. Помимо этого тикеты содержали имена пользователей, логины, адреса электронной почты, IP-адреса, данные о приблизительной геолокации и текст самих обращений в поддержку. Также среди утекших данных могла быть информация о банковских картах, но лишь в тех случаях, когда клиенты сами прикрепляли ее к обращениям (в основном речь идет о последних четырех цифрах или сроке действия карты). По словам хакера, его доступ аннулировали через 24 часа. За это время он успел похитить данные вплоть до середины 2025 года. После этого злоумышленник отправил в Crunchyroll письмо с требованием 5 млн долларов США в обмен на неразглашение информации, но не получил ответа. Представители Crunchyroll подтвердили изданию, что расследуют инцидент совместно со сторонними ИБ-экспертами. «На данный момент мы считаем, что утечка в основном была ограничена данными тикетов службы поддержки, связанными с инцидентом у стороннего подрядчика», — заявили в компании, добавив, что признаков продолжающегося несанкционированного доступа не выявлено.