Il data breach contro la piattaforma Crunchyroll, denunciato da alcuni utenti, avrebbe creato danni su larga scala.

Crunchyroll, piattaforma streaming di anime in abbonamento, avrebbe subìto un data breach su cui sta indagando, con il furto delle informazioni personali di quasi 6,8 milioni di persone.

“Siamo a conoscenza delle recenti segnalazioni e stiamo attualmente collaborando strettamente con i principali esperti di sicurezza informatica per indagare sulla questione“, ha spiegato Crunchyroll.

La comunicazione è arrivata dopo che lo scorso giovedì un hacker criminale ha contattato BleepingComputer sostenendo di aver violato Crunchyroll lo scorso 12 marzo. Questo, “dopo essersi impossessato dell’account SSO Okta di un addetto all’assistenza“.

La dinamica dell’attacco

Secondo BleepingComputer, ripreso dalla Reuters, l’addetto all’assistenza sarebbe un dipendente di Telus International. Si tratta di una società di outsourcing dei processi aziendali (BPO) con accesso ai ticket di assistenza di Crunchyroll.

Gli autori dell’attacco sostengono di aver infettato il computer dell’addetto con un malware per rubarne le credenziali. Le quali, secondo gli screenshot condivisi con BleepingComputer, hanno consentito l’accesso a diverse applicazioni di Crunchyroll, tra cui Zendesk, Google Workspace Mail, Jira Service Management e Slack

La tipologia delle informazioni

Secondo quanto riportato, l’accesso ai cyber criminali sarebbe stato revocato dopo circa 24 ore. In questo intervallo di tempo, tuttavia, gli aggressori sostengono di essere riusciti a sottrarre dati aggiornati fino alla metà del 2025.

Come in altri casi simili, da parte dell’azienda non sono arrivati dettagli precisi. Tuttavia, alcuni campioni dei dati, visionati e successivamente rimossi dal sito BleepingComputer, includerebbero le varie informazioni sensibili. Tra queste figurano nome, username, indirizzo email, indirizzo IP e una localizzazione geografica approssimativa.

Gli hacker criminali hanno inoltre affermato di aver inviato email di estorsione alla società, chiedendo un pagamento di 5 milioni di dollari per evitare la diffusione pubblica delle informazioni rubate. Non avrebbero però ricevuto alcuna risposta.

La portata dell’incidente risulta particolarmente significativa. Crunchyroll contava infatti oltre 17 milioni di abbonati paganti a marzo 2025.

Vai al sito di Cybersecurity Italia.

L'articolo Data breach Crunchyroll, colpiti 6,8 milioni di clienti sembra essere il primo su CyberSecurity Italia.