Publicidad

Hackean Crunchyroll y exponen datos privados de los usuarios

Tarjetas de crédito, emails y más.

Streaming
Publicidad

Crunchyroll, la plataforma de streaming exclusiva del mundo del anime, acaba de sufrir un ciberataque en donde se han filtrado más de 100 GB de datos de los clientes, incluyendo información sensible y todo a través de una subcontrata india.

Según lo informado por Hackmanac, el ataque se llevó a cabo mediante su sistema de seguridad, ya que los "hackers" realizaron phishing (técnica de suplantación de identidad utilizada por ciberdelincuentes) a un empleado de Telus Digital, una de las compañías que Crunchyroll tiene externalizadas en India. Tras la suplantación de identidad, se implantó un virus en una de las estaciones de trabajo de dicha compañía, lo que facilitó el trabajo de los atacantes y permitió obtener credenciales para ingresar con facilidad al entorno interno de la plataforma de streaming.

Aunque por el momento no está claro el número total de usuarios afectados, si se sabe que entre los datos obtenidos por los atacantes incluyen los nombres completos y direcciones de correo electrónico de los usuarios, por lo que los atacantes pueden usar esta información para futuras campañas de phishing más específicas.

Por otro lado, el robo de información también incluye parte de los datos de tarjetas de crédito utilizadas en la plataforma, sin embargo, según lo informado, no han tenido acceso a la propia base de datos ni al cifrado de los mismos, sino que solo han ingresado a los registros de gestión de incidencias, que por lo general incluye un conjunto de capturas de pantalla de boletas o datos parciales de los usuarios.

¿Qué hacer para proteger tus datos del ataque a Crunchyroll?

Las recomendaciones que generalmente se dan en estos casos es cambiar tu contraseña inmediatamente y revisar los dispositivos a los que tiene acceso tu cuenta, junto con la activación de la autenticación de dos factores.

Publicidad