حادثه اخیر افشای اطلاعات کرانچی رول نشان دهنده چالش های امنیتی در سیستم های پشتیبانی و خطر نشت داده های میلیون ها کاربر است.
سرویس استریم انیمه کرانچی رول (Crunchyroll) تایید کرده که حادثه ای منجر به افشای اطلاعات کرانچی رول مربوط به تیکت های خدمات مشتریانش شده است؛ این اتفاق بعد از اون افتاد که یه هکر ادعا کرد به داده های کاربرا و سیستم های داخلی دسترسی پیدا کرده.
بررسی حادثه افشای اطلاعات کرانچی رول
این سایت استریم که سونی اون رو در سال 1399 با قیمت 1.18 میلیارد دلار از AT&T خرید، به عنوان یه همکاری مشترک بین بخش سرگرمی سونی در آمریکا و شرکت انیپلکس (Aniplex) در ژاپن فعالیت می کنه. طبق اطلاعات وب سایتش، کرانچی رول بیش از 2000 عنوان برنامه به بیش از 12 زبان داره و به 15 میلیون مشترک در سراسر جهان خدمات می ده. با وجود رشد این شرکت، حادثه اخیر افشای اطلاعات کرانچی رول چالش های امنیتی جدیدی را مطرح کرده است.
گزارش هایی درباره یه نفوذگر که ادعای دسترسی به داده های کاربرای کرانچی رول رو داشت، همین هفته در فضای مجازی پخش شد. این ادعاها پیرامون افشای اطلاعات کرانچی رول و به دست آوردن داده های میلیون ها کاربر توسط هکر بود.
کرانچی رول اعلام کرده که داره روی ادعاهای مربوط به افشای اطلاعات کرانچی رول تحقیق می کنه.
این شرکت در بیانیه ای به تک کرانچ (TechCrunch) گفت: «تحقیقات ما ادامه داره و همچنان داریم با کارشناس های برجسته امنیت سایبری همکاری می کنیم.» اونا همچنین اضافه کردن که هنوز مدرکی مبنی بر ادامه داشتن دسترسی های غیرمجاز پیدا نکردن.
به طور جداگانه، مدارکی که یه حساب کاربری متخصص در امنیت سایبری به نام International Cyber Digest با تک کرانچ به اشتراک گذاشته، نشون می ده که ممکنه مهاجم به سیستم پشتیبانی Zendesk کرانچی رول دسترسی پیدا کرده باشه، که بخشی از افشای اطلاعات کرانچی رول محسوب میشه. اسکرین شات هایی که دیدیم به نظر می رسه پیام های داخلی شرکت در Slack و داده های دزدیده شده بخش پشتیبانی رو نشون می دن که ظاهرا با هک کردن یکی از کارمندای Telus Digital (یه غول برون سپاری که کارهای پشتیبانی مشتریان کرانچی رول رو انجام می ده) به دست اومده. گفته می شه هکر تا اوایل سال 1404 داده های تیکت های پشتیبانی مشتری رو دزدیده و در اون زمان دسترسی ش قطع شده.
نقش شرکای شخص ثالث در افشای اطلاعات کرانچی رول
این حساب امنیت سایبری گفته که این هک از نفوذ اخیری که روی Telus Digital تاثیر گذاشته بود و شرکت هم هفته پیش تاییدش کرد، جداست.
کرانچی رول به سوال بعدی درباره اینکه آیا اون شرکت طرف قرارداد به شریک پشتیبانی شون یعنی Telus Digital مربوط می شه یا نه، پاسخی نداد. این سکوت نگرانی ها را در مورد ابعاد واقعی افشای اطلاعات کرانچی رول افزایش داده است.
شرکت Telus Digital هم به درخواست ها برای توضیح پاسخی نداده.
جزئیات بیشتری درباره افشای اطلاعات کرانچی رول فاش شد؛ هکر به BleepingComputer گفته که حدود هشت میلیون رکورد تیکت پشتیبانی رو از سیستم های کرانچی رول دانلود کرده که شامل تقریبا 6.8 میلیون آدرس ایمیل منحصربه فرده، هرچند این ادعاها هنوز به طور مستقل تایید نشده. این موضوع مشابه حوادث دیگری است که منجر به افشای اطلاعات شخصی حساس در هیئت منصفه در سازمان های مختلف می شود. هکر همچنین به این رسانه گفته که در تاریخ 22 اسفند، بعد از نفوذ به یه حساب کاربری Okta (سیستم ورود یکپارچه) متعلق به یکی از کارمندای پشتیبانی کرانچی رول، به سیستم دسترسی پیدا کرده.
در نهایت، این اتفاق بار دیگر اهمیت نظارت دقیق بر دسترسی های شخص ثالث و امنیت حساب های کاربری حساس را یادآوری می کند. با توجه به حجم بالای داده های کاربران در این پلتفرم ها، کوچک ترین نفوذ می تواند پیامدهای گسترده ای داشته باشد که نیازمند واکنش سریع و شفاف از سوی شرکت های فناوری است.
Crunchyroll confirms data breach after hacker claims unauthorized access
