El servicio de streaming de anime Crunchyroll habría sido comprometido en un incidente de seguridad que ya circula en foros y medios especializados. De acuerdo con los primeros reportes, el ataque habría resultado en la filtración de más de 100 GB de datos, incluyendo información de clientes y referencias parciales a tarjetas de crédito.
El vector de entrada apunta, nuevamente, al eslabón más débil: el factor humano.
Según la información disponible, un empleado de un proveedor externo (vinculado a operaciones de soporte) habría sido comprometido mediante un ataque de phishing, lo que permitió la instalación de malware y el posterior robo de credenciales. Entre los sistemas potencialmente comprometidos se mencionan plataformas de gestión de identidad como Okta y herramientas de atención al cliente como Zendesk.
Este acceso habría permitido a los atacantes entrar al entorno de Crunchyroll y extraer información durante un periodo limitado.
Aunque no se conoce la cantidad de usuarios afectados, el robo de User Behavior Data, correos electrónicos, direcciones IP y datos parciales de tarjetas de crédito es suficiente para facilitar futuros ataques del mismo tipo.
Aún no hay claridad sobre el número total de usuarios impactados. Sin embargo, ante incidentes de este tipo, asumir exposición parcial es la postura más prudente.
Para reducir los riesgos, no olvides cambiar tu contraseña y activa la autenticación de dos factores. Recuerda, normalmente la puerta de entrada de los ataques phishing es por correo electrónico; así que siempre revisa si los correos que vienen de CR son legítimos.
Contacto
contacto@karvon.mx
56 1995 1546
Av Convento de Actopan #41 Col Las Margaritas Ampliacion
Tlalnepantla Edomex cp 54050
