Criminal hacker violano Crunchyroll e sottraggono dati sensibili di quasi sette milioni di utenti

Violazione dati Crunchyroll, sotto indagine il furto di 6,8 milioni di account

La piattaforma di streaming anime Crunchyroll sta indagando su una presunta violazione informatica che avrebbe esposto i dati personali di circa 6,8 milioni di utenti in tutto il mondo.
Secondo le prime ricostruzioni, l’attacco risalirebbe al 12 marzo 2026 e sfrutterebbe vulnerabilità presso il fornitore di assistenza clienti Telus International, da cui l’aggressore avrebbe ottenuto accesso ai sistemi collegati.
Il presunto hacker sostiene di aver compromesso le credenziali Okta di un operatore di supporto, riuscendo a scaricare circa 8 milioni di ticket tramite l’account Zendesk di Crunchyroll, con 6,8 milioni di indirizzi email unici.

In una nota, Crunchyroll ha dichiarato: “Siamo a conoscenza delle recenti affermazioni e stiamo lavorando a stretto contatto con i principali esperti di cybersicurezza per indagare sulla vicenda”. Le autorità specializzate sono state coinvolte e l’azienda sta valutando l’esatta entità dell’impatto sui propri abbonati.

In sintesi:

• Presunto furto di dati di 6,8 milioni di utenti Crunchyroll tramite fornitore esterno.
• Accesso ottenuto con malware su PC di un operatore e credenziali Okta compromesse.
• Sarebbero stati sottratti nomi, email, IP e contenuti dei ticket, non i dati completi di carta.
• Richiesto presunto riscatto di 5 milioni di dollari, azienda ancora silente verso gli utenti.

Dinamica dell’attacco e dati personali potenzialmente esposti

Secondo le informazioni raccolte dal sito specializzato in cybersicurezza Bleeping Computer, il presunto attaccante avrebbe contattato direttamente la redazione fornendo prove tecniche del furto, tra cui screenshot dei sistemi interni e campioni di database.
L’hacker afferma di aver infettato con malware il computer di un addetto al customer care collegato a Telus International, ottenendo così le credenziali di accesso a Okta. Da questo punto di ingresso, l’aggressore sarebbe riuscito a raggiungere diversi servizi terzi utilizzati da Crunchyroll: Zendesk, Google Workspace Mail, Slack, Mixpanel, Jira Service Management, Wizer e MaestroQA.

Nel presunto intervallo di 24 ore prima della revoca degli accessi, sarebbero stati scaricati 8 milioni di ticket di assistenza da Zendesk, contenenti 6,8 milioni di email uniche. I dati potenzialmente esposti includerebbero nome completo, username, indirizzo email, indirizzo IP, localizzazione generica e contenuti dei messaggi inviati all’assistenza.
Non risultano rubati numeri completi di carte di credito, ma eventuali ultime quattro cifre o date di scadenza fornite volontariamente dagli utenti nei ticket sarebbero finite nel dump.

Rischi per gli utenti e possibili sviluppi dell’indagine su Crunchyroll

La vicenda presenta elementi di rilievo per l’intero ecosistema streaming: il presunto autore sostiene di aver richiesto a Crunchyroll un riscatto di 5 milioni di dollari in cambio dei dati, senza però ricevere risposta. L’account International Cyber Digest sulla piattaforma X riferisce di aver visionato screenshot e parla di circa 100 GB di informazioni sottratte.

La società di cybersicurezza SOCRadar segnala inoltre la pubblicazione, nello stesso giorno dell’attacco, di un post su un forum di hacker intitolato “Crunchyroll email and IP”, con campioni di dati offuscati presumibilmente riconducibili alla violazione.
In parallelo, Telus avrebbe confermato a Bleeping Computer una diversa intrusione attribuita al gruppo ShinyHunters, ritenuta però non collegata al caso Crunchyroll.

Ad oggi, la piattaforma non ha ancora emesso una comunicazione diretta ai propri utenti. In attesa di conferme ufficiali, per gli abbonati è prudente monitorare gli account, attivare l’autenticazione a due fattori dove possibile e prestare massima attenzione a email di phishing mirate e tentativi di furto di credenziali collegati agli indirizzi usati su Crunchyroll.

FAQ

Quali dati degli utenti Crunchyroll sarebbero stati violati?

Secondo le prime analisi, sarebbero esposti nomi, username, email, indirizzi IP, area geografica e contenuti dei ticket di assistenza, ma non numeri completi di carte.

Gli utenti Crunchyroll devono cambiare subito la password?

Sì, è fortemente consigliato cambiare la password di Crunchyroll e di tutti i servizi dove viene riutilizzata, attivando ove possibile l’autenticazione a due fattori.

Ci sono rischi immediati di truffe o phishing mirato?

Sì, i dati sottratti possono alimentare campagne di phishing mirato. È prudente diffidare di email che chiedono credenziali, pagamenti o conferme di carte.

Le carte di credito associate a Crunchyroll risultano compromesse?

Al momento non emergono furti di numeri completi di carta. Tuttavia, ultime quattro cifre ed eventuali scadenze inserite nei ticket potrebbero essere esposte.

Qual è la fonte originaria delle informazioni su questa violazione?

Le informazioni derivano da una elaborazione congiunta e indipendente di dati provenienti da Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• WhatsApp nuove truffe pedaggi autostradali spiegate: riconoscerle subito e difendere il tuo conto 24 Maggio 2026
• Utente digitale, strategie essenziali per difendere la tua privacy dal tracciamento online invisibile 24 Maggio 2026
• Fisco, come correggere la dichiarazione precompilata e in quali casi la modifica è davvero conveniente 24 Maggio 2026
• De Laurentiis respinge super offerta americana da 2 miliardi, il consorzio insiste per il Napoli 24 Maggio 2026
• Bankitalia avverte sul mercato immobiliare italiano e segnala forti rincari dei prezzi delle abitazioni 24 Maggio 2026

michele.ficara@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.