michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Criminal hacker violano Crunchyroll e sottraggono dati sensibili di quasi sette milioni di utenti

Criminal hacker violano Crunchyroll e sottraggono dati sensibili di quasi sette milioni di utenti

Violazione dati Crunchyroll, sotto indagine il furto di 6,8 milioni di account

La piattaforma di streaming anime Crunchyroll sta indagando su una presunta violazione informatica che avrebbe esposto i dati personali di circa 6,8 milioni di utenti in tutto il mondo.
Secondo le prime ricostruzioni, l’attacco risalirebbe al 12 marzo 2026 e sfrutterebbe vulnerabilità presso il fornitore di assistenza clienti Telus International, da cui l’aggressore avrebbe ottenuto accesso ai sistemi collegati.
Il presunto hacker sostiene di aver compromesso le credenziali Okta di un operatore di supporto, riuscendo a scaricare circa 8 milioni di ticket tramite l’account Zendesk di Crunchyroll, con 6,8 milioni di indirizzi email unici.

In una nota, Crunchyroll ha dichiarato: “Siamo a conoscenza delle recenti affermazioni e stiamo lavorando a stretto contatto con i principali esperti di cybersicurezza per indagare sulla vicenda”. Le autorità specializzate sono state coinvolte e l’azienda sta valutando l’esatta entità dell’impatto sui propri abbonati.

In sintesi:

  • Presunto furto di dati di 6,8 milioni di utenti Crunchyroll tramite fornitore esterno.
  • Accesso ottenuto con malware su PC di un operatore e credenziali Okta compromesse.
  • Sarebbero stati sottratti nomi, email, IP e contenuti dei ticket, non i dati completi di carta.
  • Richiesto presunto riscatto di 5 milioni di dollari, azienda ancora silente verso gli utenti.

Dinamica dell’attacco e dati personali potenzialmente esposti

Secondo le informazioni raccolte dal sito specializzato in cybersicurezza Bleeping Computer, il presunto attaccante avrebbe contattato direttamente la redazione fornendo prove tecniche del furto, tra cui screenshot dei sistemi interni e campioni di database.
L’hacker afferma di aver infettato con malware il computer di un addetto al customer care collegato a Telus International, ottenendo così le credenziali di accesso a Okta. Da questo punto di ingresso, l’aggressore sarebbe riuscito a raggiungere diversi servizi terzi utilizzati da Crunchyroll: Zendesk, Google Workspace Mail, Slack, Mixpanel, Jira Service Management, Wizer e MaestroQA.

Nel presunto intervallo di 24 ore prima della revoca degli accessi, sarebbero stati scaricati 8 milioni di ticket di assistenza da Zendesk, contenenti 6,8 milioni di email uniche. I dati potenzialmente esposti includerebbero nome completo, username, indirizzo email, indirizzo IP, localizzazione generica e contenuti dei messaggi inviati all’assistenza.
Non risultano rubati numeri completi di carte di credito, ma eventuali ultime quattro cifre o date di scadenza fornite volontariamente dagli utenti nei ticket sarebbero finite nel dump.

Rischi per gli utenti e possibili sviluppi dell’indagine su Crunchyroll

La vicenda presenta elementi di rilievo per l’intero ecosistema streaming: il presunto autore sostiene di aver richiesto a Crunchyroll un riscatto di 5 milioni di dollari in cambio dei dati, senza però ricevere risposta. L’account International Cyber Digest sulla piattaforma X riferisce di aver visionato screenshot e parla di circa 100 GB di informazioni sottratte.

La società di cybersicurezza SOCRadar segnala inoltre la pubblicazione, nello stesso giorno dell’attacco, di un post su un forum di hacker intitolato “Crunchyroll email and IP”, con campioni di dati offuscati presumibilmente riconducibili alla violazione.
In parallelo, Telus avrebbe confermato a Bleeping Computer una diversa intrusione attribuita al gruppo ShinyHunters, ritenuta però non collegata al caso Crunchyroll.

Ad oggi, la piattaforma non ha ancora emesso una comunicazione diretta ai propri utenti. In attesa di conferme ufficiali, per gli abbonati è prudente monitorare gli account, attivare l’autenticazione a due fattori dove possibile e prestare massima attenzione a email di phishing mirate e tentativi di furto di credenziali collegati agli indirizzi usati su Crunchyroll.

FAQ

Quali dati degli utenti Crunchyroll sarebbero stati violati?

Secondo le prime analisi, sarebbero esposti nomi, username, email, indirizzi IP, area geografica e contenuti dei ticket di assistenza, ma non numeri completi di carte.

Gli utenti Crunchyroll devono cambiare subito la password?

Sì, è fortemente consigliato cambiare la password di Crunchyroll e di tutti i servizi dove viene riutilizzata, attivando ove possibile l’autenticazione a due fattori.

Ci sono rischi immediati di truffe o phishing mirato?

Sì, i dati sottratti possono alimentare campagne di phishing mirato. È prudente diffidare di email che chiedono credenziali, pagamenti o conferme di carte.

Le carte di credito associate a Crunchyroll risultano compromesse?

Al momento non emergono furti di numeri completi di carta. Tuttavia, ultime quattro cifre ed eventuali scadenze inserite nei ticket potrebbero essere esposte.

Qual è la fonte originaria delle informazioni su questa violazione?

Le informazioni derivano da una elaborazione congiunta e indipendente di dati provenienti da Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Indice dei Contenuti:

INDICE CONTENUTI
⚡ Cached with atec Page Cache