Crunchyroll, um dos maiores serviços de streaming de anime, foi vítima de um ataque cibernético que resultou no vazamento de mais de 100 GB de dados sensíveis de seus clientes. O incidente teve origem através de um ataque de phishing direcionado a um funcionário da Telus Digital, uma subcontratada indiana da Crunchyroll.
Após o phishing, um malware infectou uma estação de trabalho, permitindo que os atacantes obtivessem credenciais do Okta e, com elas, acessassem diretamente o ambiente interno da Crunchyroll. Entre as informações comprometidas estão e-mails, endereços IP, análises de clientes e, potencialmente, dados parciais de cartões de crédito. Acredita-se que os dados de cartões de crédito tenham sido obtidos de registros de gerenciamento de incidentes que continham capturas de tela ou informações parciais, e não de um acesso direto ao banco de dados criptografado.
O vazamento afeta dados como nomes completos, endereços de e-mail (que podem ser usados para futuros ataques de phishing), endereços IP dos usuários e histórico da conta, incluindo detalhes de assinatura e tempo de serviço.
O Que Fazer Para Se Proteger?
Para se proteger, os usuários da Crunchyroll são aconselhados a:
- Alterar suas senhas imediatamente: Escolha uma senha forte e única.
- Revisar os dispositivos conectados às suas contas: Desconecte qualquer dispositivo não reconhecido.
- Ativar a autenticação de dois fatores (2FA): Esta é uma camada adicional crucial de segurança.
- Monitorar os extratos bancários: Fique atento a qualquer atividade suspeita em suas contas.
- Ter extrema cautela com e-mails: Desconfie de qualquer e-mail que pareça vir da Crunchyroll solicitando informações pessoais, pois os atacantes possuem dados que podem fazê-los parecer legítimos.
