인기 애니메이션 스트리밍 플랫폼인 Crunchyroll은 현재 680만 명의 사용자의 개인 데이터가 유출되었을 수 있는 침해 혐의를 조사하고 있습니다.

Crunchyroll에서 도난당한 사용자 데이터는 Crunchyroll이 고객 지원을 아웃소싱하는 Telus International이라는 제3자 회사의 취약점을 악용하여 얻은 것으로 보입니다.

크런치롤은 성명을 통해 “우리는 최근 주장을 인지하고 있으며 현재 이 문제를 조사하기 위해 주요 사이버 보안 전문가들과 긴밀히 협력하고 있다”고 밝혔다.

사이버 보안 콘센트 블리핑 컴퓨터 해커는 도난당한 데이터에 대한 정보와 증거를 제공하기 위해 그들에게 연락했다고 말합니다.

해커는 고객 지원 담당자의 컴퓨터를 악성 코드로 감염시키고 직원의 Okta 로그인 자격 증명에 대한 액세스 권한을 얻었다고 말했습니다. 여기에서 해커는 Crunchyroll이 Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer 및 MaestroQA와 같은 다른 타사 서비스를 통해 보유하고 있는 여러 계정에 액세스할 수 있었습니다.

매쉬 가능한 광속

해커에 따르면 침해 사고는 3월 12일 발생했으며, 24시간 후 접근이 취소됐다. 그러나 해당 기간 내에 해커는 Crunchyroll의 Zendesk 계정에서 800만 개의 지원 티켓 기록을 다운로드했습니다. 이 티켓에는 680만 개의 고유 이메일 주소가 포함되어 있었습니다.

해커는 이름, 사용자 이름, 이메일 주소, IP 주소, 일반적인 지리적 위치 및 지원 티켓에 포함된 내용을 포함하여 Crunchyroll 사용자로부터 훔친 것으로 추정되는 개인 정보 유형을 자세히 설명하는 Bleeping Computer 스크린샷을 보여주었습니다. 신용카드 정보는 도난당한 것으로 보이지 않습니다. 그러나 사용자가 지원 티켓에 카드 번호의 마지막 4자리 숫자나 카드 만료 날짜를 제공한 경우 해당 정보는 도난당한 데이터에 포함됩니다.

해커는 데이터를 얻기 위해 Crunchyroll에 500만 달러의 몸값을 보냈다고 주장하지만 해커는 회사로부터 아무런 응답도 받지 못했다고 말합니다.

이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.

X의 International Cyber ​​Digest 계정도 공유됨 그들은 해커로부터 위반에 대한 스크린샷 증거를 받았습니다. 해당 계정에서는 100GB의 데이터가 도난당했다고 보고했습니다.

사이버보안업체에 따르면 SOC 레이더해킹 의혹이 발생한 당일 한 해커 포럼에는 ‘크런치롤 이메일과 IP’라는 제목의 글이 게재됐다. 해당 게시물에는 침해로 인해 도난당한 데이터에서 나온 것으로 추정되는 모호한 샘플 데이터가 포함되어 있었습니다.

흥미롭게도 Telus는 확인됨 3월 12일 Bleeping Computer에서는 회사가 유명한 해커 그룹 ShinyHunters로부터 침해를 당했다고 밝혔습니다. 그러나 Telus의 Crunchyroll 관련 침해 사고는 관련이 없는 해커그룹에.

Crunchyroll은 아직 사용자에게 잠재적인 위반에 대한 성명이나 인정을 발표하지 않았습니다.

주제
사이버보안 스트리밍