In questi ultimi anni si è parlato di un possibile data breach ai danni di Crunchyroll, in quanto gli account di alcuni iscritti (compresi di nome utente e password) sono stati diffusi online. Gli utenti si sono giustamente preoccupati, e molti hanno iniziato a cambiare la propria password per evitare possibili problemi. La piattaforma non si è espressa subito riguardo alla faccenda, con una dichiarazione ufficiale che è arrivata soltanto nelle scorse ore.
Prima ripercorriamo brevemente l’accaduto. Giovedì l’account @therealwilsn aveva postato su X/Twitter un post con tutti gli account e le password compromesse, con alcuni utenti che avevano riconosciuto i propri dati. Un modo insolito in cui scoprire un data breach, considerato che solitamente ciò avviene quando un hacker prova a vendere un archivio di dati che dichiara di aver rubato. La lista non è più consultabile, visto che l’account è stato sospeso dalla moderazione del social.
Crunchyroll smentisce di aver subito un data breach
Un rappresentante di Crunchyroll ha dichiarato alla famosa testata Anime News Network che la piattaforma non ha subito alcuna violazione del sistema, confermando che i dati di alcuni account sono davvero stati postati online e che li ha già messi al sicuro:
“Sappiamo che le credenziali di login degli account di diverse piattaforme streaming, tra cui Crunchyroll, sono state postate online ma abbiamo risolto il problema. Abbiamo messo in sicurezza gli account colpiti, investigato la situazione e stabilito che non c’è alcuna prova che i sistemi di Crunchyroll siano stati compromessi. Crunchyroll incoraggia gli iscritti a diversificare e cambiare la propria password regolarmente e tenerle poi segrete. Per ogni domanda riguardante la sicurezza, i fan possono visitare la nostra pagina d’aiuto del Servizio Clienti“.
Il canale di news Manga’s Corner ha indagato sulla faccenda utilizzando haveibeenpwned, e ha scoperto un dettaglio importantissimo. Pare infatti che i nomi degli account e le password postate da @therealwilsn provengano da una collezione di 76 milioni di account e 106 milioni di password che di recente è stata diffusa in rete.
Questo significa che il sedicente hacker ha cercato di combinare password e account di quella collezione nella speranza di beccarne di giuste e rubare gli account di alcuni sventurati utenti. Dalla dichiarazione di Crunchyroll, pare che per fortuna non ci sia riuscito, ma il fatto che alcuni utenti abbiano riconosciuto i loro dati nel suo post significa che comunque la sua operazione aveva avuto in parte successo.
