پلتفرم کرانچی رول با چالش امنیتی بزرگی روبرو شده و گزارش های اخیر از نشت اطلاعات کاربران Crunchyroll حکایت دارند که میلیون ها رکورد از داده های شخصی و تیکت های پشتیبانی را در معرض خطر قرار داده است.
Crunchyroll، پلتفرم پیشرو اشتراکی برای استریم انیمه، در حال حاضر مشغول بررسی گزارش هایی درباره یک حمله سایبری بزرگه؛ حمله ای که گفته می شه اطلاعات شخصی میلیون ها کاربر رو به خطر انداخته. این مشکل، معروف به نشت اطلاعات کاربران Crunchyroll، نگرانی های زیادی ایجاد کرده است. این پلتفرم، که میزبان چندین سری انیمه بزرگ مثل One Piece و Demon Slayer: Infinity Castle و همچنین عناوین کوچکتر و خاص تره، در ده ها کشور و منطقه در دسترسه و همین موضوع باعث شده که این نشت حسابی نگران کننده باشه.
این ادعاها بعد از پستی در شبکه های اجتماعی از طرف International Cyber Digest، یک خبرنامه امنیت سایبری، مطرح شد که ادعا می کنه پیامی از هکر احتمالی درباره این نفوذ دریافت کرده. در اونجا اسکرین شات هایی که گفته می شه مربوط به سیستم های IT شرکت Crunchyroll هست به اشتراک گذاشته شده که احتمال وقوع حمله سایبری و همین نشت اطلاعات کاربران Crunchyroll رو بیشتر تقویت می کنه.
ظاهرا تاریخ این نفوذ به 22 اسفند 1402 برمی گرده، همون طور که اول توسط PCMag گزارش شد؛ هکری ادعا کرده که تونسته داده های کاربران و آی پی ها رو سرقت کنه. این رویداد، که به عنوان نشت اطلاعات کاربران Crunchyroll شناخته می شود، ابعاد گسترده ای دارد.
Crunchyroll در اون زمان در بیانیه ای به PCMag اعلام کرد: «ما از ادعاهای اخیر باخبریم و در حال حاضر از نزدیک با کارشناسان برجسته امنیت سایبری برای بررسی موضوع نشت اطلاعات کاربران Crunchyroll همکاری می کنیم.»
نشت اطلاعات کاربران Crunchyroll؛ نفوذ حول محور داده های تیکت های خدمات مشتریان
چند ساعت بعد، این شرکت تونست ماهیت حمله رو دقیق تر مشخص کنه و متوجه شد که این اتفاق مربوط به داده های خدمات مشتریان از طریق تیکت های پشتیبانی بوده. این امر به درک بهتر ابعاد نشت اطلاعات کاربران Crunchyroll کمک کرد.
PCMag در ادامه گزارش داد: «در حال حاضر، معتقدیم که اطلاعات عمدتا به داده های تیکت های خدمات مشتریان بعد از یک حادثه برای یکی از فروشندگان طرف قرارداد (Third-party) محدود می شه. ما شواهدی مبنی بر دسترسی مداوم به سیستم ها در رابطه با این ادعاها پیدا نکردیم و همچنان از نزدیک اوضاع نشت اطلاعات کاربران Crunchyroll رو زیر نظر داریم.»
به طور جداگانه، BleepingComputer، یک نشریه خبری امنیت اطلاعات و فناوری که روی امنیت سایبری تمرکز داره، گزارش داده که این حمله ناشی از دسترسی به لاگین SSO یکی از کارشناسان پشتیبانی بوده است.
مهاجمان ادعا می کنن که بیش از 8 میلیون تیکت پشتیبانی از برنامه Zendesk رهگیری شده. از این تعداد، گزارش شده که 6.8 میلیون آدرس ایمیل منحصر به فرد وجود داره.
نام های کاربری، نام های ورود، آدرس ایمیل، آدرس IP، موقعیت جغرافیایی عمومی و محتوای تیکت های پشتیبانی از جمله اطلاعات موجود در این تیکت ها هستن. BleepingComputer در ادامه ذکر کرده که اطلاعات کارت اعتباری هم بخشی از این تیکت هاست، هرچند اغلب محدود به چهار رقم آخر یا تاریخ انقضا می شه و اون هم فقط در صورتی که برای استفاده در داخل خود تیکت ارسال شده باشن.
حمله به Crunchyroll بی سابقه نیست، چون طبق گفته BleepingComputer، شرکت های برون سپار فرآیندهای کسب وکار (BPO) معمولا اهداف اصلی حملات سایبری هستن، چون حجم زیادی از داده های مشتریان، از جمله اطلاعات صورت حساب رو در اختیار دارن. علاوه بر این، نفوذ به حساب حتی یک کارمند می تونه منجر به دسترسی به حجم زیادی از داده های کاربران بشه و اون ها رو به یک هدف جذاب تبدیل کنه. این موضوع ریسک نشت اطلاعات کاربران Crunchyroll را افزایش می دهد.
در حال حاضر، احتمالا بهتره که تمام کاربران Crunchyroll رمز عبور خودشون رو بازنشانی کنن و هرگونه فعالیت مشکوک رو بررسی کنن. تا زمانی که وضعیت کاملا عادی اعلام بشه، بهتره کمی احتیاط کنید.
وقوع چنین حوادثی در پلتفرم های بزرگی که میزبان میلیون ها کاربر هستند، زنگ خطری برای امنیت داده ها در دنیای دیجیتال محسوب می شود. حفاظت از حریم خصوصی مخاطبان انیمه باید در اولویت اصلی این شرکت ها قرار گیرد تا اعتماد عمومی خدشه دار نشود. کاربران نیز باید با تغییر مداوم رمز عبور و استفاده از احراز هویت دو مرحله ای، امنیت حساب های خود را تقویت کنند.
