‘Data miljoenen gebruikers in verkeerde handen na hack animedienst Crunchyroll’

Hackers zeggen dat ze toegang hebben gekregen tot de populaire streamingdienst voor anime, Crunchyroll. De dienst voor Japanse tekenfilms is in handen van Sony en dat doet nu onderzoek naar de situatie.

“We zijn ons bewust van wat er wordt beweerd en werken nauw samen met cybersecurity-experts om de situatie te onderzoeken.” Hackers hebben gemeld aan BleepingComputer dat ze op 12 maart toegang hebben gekregen tot een account van iemand van de Crunchyroll helpdesk. Het gaat niet om een directe medewerker, maar iemand van Telus International, waarnaar Crunchyroll het heeft uitbesteed.  

Crunchyroll-hack

De aanvallers zouden de computer van de medewerker hebben geïnfecteerd met malware om inloggegevens te stelen. Hiervan zijn screenshots gedeeld met BleepingComputer. De kwaadwillenden kregen hiermee toegang tot verschillende applicaties van Crunchyroll, zoals Google Workspace en Slack. 

Ze zouden 8 miljoen helpdesktickets hebben gestolen en die bevatten 6,8 miljoen emailadressen. Echter kun je er ook in aflezen om wie het gaat, wat zijn inlognaam is, zijn IP-adres en locatie. Na 24 uur hadden ze geen toegang meer. Wel zouden ze Crunchyroll chanteren om 5 miljoen dollar over te maken, omdat de gegevens anders openbaar worden gemaakt.

Er wordt vaak aangeraden om op dit soort verzoeken niet in te gaan, maar in sommige gevallen gebeurt dat wel, waardoor het voor sommige hackers als lucratieve business wordt gezien. Crunchyroll bestaat sinds mei 2006 en telt 17 miljoen betalende gebruikers. De meest populaire series op de streamingdienst zijn My Hero Academia, One Piece en Attack on Titan.