4 weeks ago
7
Nutzer des Anime-Streamingdienstes Crunchyroll sollten aufmerksam sein, denn das Unternehmen hat eine Datenpanne bestätigt. Offenbar konnten Unbefugte Informationen aus dem System für den Kundensupport abgreifen. Der Vorfall selbst fand wohl nicht direkt auf den Servern von Crunchyroll statt, sondern ist auf einen Angriff bei einem externen Dienstleister zurückzuführen. Ein Hacker hatte zuvor behauptet, Zugriff auf Nutzerdaten und interne Systeme erlangt zu haben. Crunchyroll untersucht die Angelegenheit derzeit gemeinsam mit Experten für Cybersicherheit und gibt an, dass es keine Anzeichen für einen weiterhin bestehenden Zugriff gibt.
Berichten von TechCrunch zufolge deutet vieles darauf hin, dass der Angreifer Zugriff auf das Zendesk-Supportsystem hatte. Screenshots belegen angeblich den Einblick in interne Slack-Nachrichten und entwendete Support-Daten. Als Einfallstor diente wohl ein kompromittiertes Okta-Single-Sign-On-Konto eines Mitarbeiters beim Outsourcing-Partner Telus Digital. Der Angreifer selbst gab an, rund acht Millionen Datensätze von Support-Tickets heruntergeladen zu haben. Darin enthalten seien etwa 6,8 Millionen eindeutige E-Mail-Adressen. Eine unabhängige Überprüfung dieser Zahlen steht noch aus.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
