曝“美國版B站‌“遭遇大規模網路攻擊！大量使用者隱私泄露

近日，據外媒消息稱，知名動漫串流媒體平台Crunchyroll（也被稱為“美國版B站”或“歐美版B站”‌）正在調查一起重大網路攻擊事件。據稱，此次攻擊可能導致數百萬使用者的個人訊息面臨泄露風險。該平台不僅提供《海賊王》《鬼滅之刃》等熱門動漫，也收錄了大量小眾作品，服務覆蓋數十個國家和地區，因此事件影響範圍十分廣泛。

相關消息最初來自網路安全資訊媒體《國際文摘》在社交媒體上發布的一則帖子。該媒體稱，他們從一名自稱發動此次攻擊的駭客處獲悉了此次入侵事件。帖子中附有多張據稱為Crunchyroll內部IT系統的截圖，進一步增加了此次攻擊的可信度。

據科技媒體PCMag最先報導，此次資料泄露可追溯至3月12日。一名駭客聲稱已成功竊取使用者資料和地址訊息。

Crunchyroll在給PCMag的一份聲明中表示：“我們已注意到相關說法，目前正與頂尖網路安全專家緊密合作，對事件展開調查。”

數小時後，該公司進一步確認了攻擊的性質，指出攻擊主要集中在通過客服工單獲取的客戶服務資料上。

PCMag援引Crunchyroll的消息稱：“根據目前情況，我們相信相關訊息主要限於某第三方供應商相關事件中涉及的客服工單資料。目前尚未發現證據表明系統仍持續被訪問。我們將繼續密切關注事態發展。”

另據專注於訊息安全與科技的媒體BleepingComputer報導，此次攻擊是由於攻擊者獲取了一名客服支援人員的單點登錄憑證所致。

攻擊者聲稱，他們通過Zendesk平台截獲了超過800萬份客服工單，其中包含約680萬個獨立電子郵箱地址。

這些工單中包含的訊息涵蓋使用者名、登錄名、電子郵箱、大致地理位置以及工單等具體內容。BleepingComputer進一步指出，部分工單中確實包含信用卡訊息，但通常僅限於卡號後四位或有效期，且僅當使用者在工單中主動提供時才會出現。

BleepingComputer分析指出，針對Crunchyroll的攻擊並非孤例。業務流程外包商由於掌握大量客戶資料，包括賬單訊息，常常成為網路攻擊的重點目標。更何況，攻破一名員工的帳戶，就可能獲取海量使用者資料，這使其成為極具吸引力的攻擊對象。

目前，建議所有Crunchyroll使用者盡快重置密碼，並檢查是否存在任何可疑的帳戶活動。在事態完全明確之前，使用者保持警惕是最為穩妥的做法。

來源：遊俠網