Nelle ultime ore è diventata virale la notizia di un pesante data breach che potrebbe aver coinvolto la piattaforma di streaming legale Crunchyroll. Gli account degli iscritti, inclusi e-mail e password, sarebbero stati diffusi online, scatenando preoccupazioni tra gli utenti. I social sono pieni di discussioni in merito, ma al momento, Crunchyroll non ha rilasciato comunicati ufficiali per confermare o smentire l’accaduto. I motivi, oltre alla possibilità di una segnalazione non veritiera, potrebbero essere legati alla necessità di sanare il breach il più in fretta possibile, fare un resoconto dei danni e una valutazione su come affrontare la cosa con il pubblico.
In alternativa, Crunchyroll potrebbe aver deciso di utilizzare un approccio più cauto, onde evitare allarmismi, accuse o panico tra gli utenti. In qualsiasi caso, chiunque fosse iscritto alla piattaforma, specialmente con le stesse e-mail e password utilizzate su altri siti, è esortato a cambiare la sua chiave di accesso personale. Si tratta di un consiglio che sta spopolando sui social e in particolare sul forum di ResetEra, dove è partita la segnalazione.
Attualmente, stando a quanto riferiscono gli utenti nel thread, l’unica procedura funzionante per modificare la password sembra essere tramite la funzione “Hai dimenticato la password?” disponibile nel form di accesso della piattaforma. Infatti, il cambio diretto della password attraverso le impostazioni di Crunchyroll risulta al momento non operativo, rendendo la situazione ancora più complessa. Questa misura temporanea è consigliata per proteggere gli account da eventuali accessi non autorizzati. Inoltre ecco alcuni consigli utili per la sicurezza:
- Effettuare il logout da tutti i dispositivi collegati al proprio account Crunchyroll.
- Creare password complesse e uniche, includendo lettere maiuscole, minuscole, numeri e simboli.
- Evitare di riutilizzare la stessa password su più piattaforme.
- Monitorare il proprio account per attività sospette e considerare l’uso di un gestore di password per generare e archiviare credenziali sicure.
La mancanza di 2FA e buone pratiche per la sicurezza
Uno degli aspetti più critici evidenziati da questa vicenda è l’assenza di un sistema di autenticazione a due fattori (2FA) sulla piattaforma, una misura di sicurezza ormai considerata standard nel settore. La 2FA avrebbe potuto fornire un ulteriore livello di protezione contro eventuali accessi non autorizzati, riducendo significativamente i rischi per gli utenti.
In attesa di una risposta ufficiale da parte di Crunchyroll (possibilmente nella sezione notizie del sito), è essenziale adottare alcune buone pratiche per proteggere i propri dati online. Cambiare la password regolarmente è una raccomandazione universale per mantenere sicuri i propri account, specialmente su piattaforme che hanno subito questo tipo di attacchi. Si consiglia, di nuovo, di utilizzare password uniche per ogni servizio, così da minimizzare i danni in caso di violazione di uno di essi.
Questa situazione evidenzia ancora una volta l’importanza della sicurezza digitale e della trasparenza da parte delle piattaforme online. Gli utenti di Crunchyroll restano in attesa di un comunicato ufficiale che confermi o smentisca l’ipotetico data breach e che chiarisca le misure adottate per affrontare l’emergenza.
