Daten von 6,8 Millionen Crunchyroll-Usern gestohlen: Was Betroffene jetzt tun sollten

Summary

Crunchyroll ist für viele Fans die erste Anlaufstelle, um Anime-Serien und -Filme online zu sehen. Laut Statista soll der Streaming-Dienst 2025 rund 17 Millionen aktive Abonnent:innen mit seinem Angebot angelockt haben. Jetzt müssen einige dieser User:innen fürchten, dass ihre Daten womöglich in fremden Händen gelandet sind. Wie Bleeping Computer berichtet, wurde Crunchyroll zumindest indirekt Ziel eines Hackerangriffs. Angreifer stehlen Support-Tickets von Crunchyroll Bleeping Computer wurde zunächst von den Angreifer:innen selbst kontaktiert. Sie behaupteten, dass sie Crunchyroll erfolgreich geknackt haben, nachdem sie sich Zugang zum Account eines Support-Agents verschafft hatten, der für den Streaming-Dienst arbeitet. Genauer gesagt, ist der oder die Mitarbeiter:in wohl bei Telus International angestellt. Die BPO-Firma (Business Process Outsourcing) kümmert sich für Crunchyroll und viele weitere Unternehmen um den Kundenservice. Empfehlungen der Redaktion Die Hacker:innen haben Malware auf den Computer des oder der Telus-Angestellten eingeschleust und darüber Logindaten erhalten. Damit waren sie in der Lage, sich in Accounts von Zendesk, Google Workspace Mail, Jiro und Slack einzuloggen, die für die Kommunikation und Arbeit mit Crunchyroll genutzt werden. Über dieselben Zugangsdaten waren sie zudem in der Lage, mehr als acht Millionen Support-Tickets herunterzuladen. Diese sollen von insgesamt 6,8 Millionen verschiedenen User:innen stammen. Laut den Angreifer:innen und Screenshots, die sie mit Bleeping Computer geteilt haben, enthalten die Support-Tickets die auf Crunchyroll genutzten Nicknamen der User:innen, E-Mail- und IP-Adressen sowie grobe Standortdaten und die Inhalte des jeweiligen Tickets. Haben Kund:innen in den Tickets sensible Details wie ihre Kreditkartennummer verschickt, haben die Angreifer:innen auch Zugriff auf selbige erlangt. Allerdings soll das nur in wenigen Tickets der Fall gewesen sein – behaupten die Hacker:innen selbst. Dennoch forderten...