Уцечка дадзеных Crunchyroll: што здарылася і што вам трэба зрабіць
Папулярны струменевы сэрвіс анімэ Crunchyroll афіцыйна пацвердзіў істотную ўцечку дадзеных. Гэта пацвярджэнне з'явілася пасля таго, як хакер заявіў, што атрымаў несанкцыянаваны доступ да сістэм кампаніі. У заяве Crunchyroll гаворыцца, што яна працягвае расследаванне інцыдэнту з асабістай інфармацыяй карыстальнікаў.
Гэта падзея ўразіла велізарную глабальную базу падпісчыкаў. Цяпер карыстальнікі тэрмінова патрабуюць яснасці аб маштабах і наступствах гэтага збою ў кібербяспецы. Парушэнне падкрэслівае пастаянныя лічбавыя пагрозы, з якімі сёння сутыкаюцца інтэрнэт-платформы.
Храналогія інцыдэнту бяспекі Crunchyroll
Упершыню сітуацыя стала вядома, калі пагроза рэкламавала заяўлены набор даных на форуме хакераў. Хакер сцвярджаў, што яны скампраметавалі асабістыя дадзеныя мільёнаў карыстальнікаў Crunchyroll. Яны прадаставілі ўзоры ў падтрымку сваіх патрабаванняў, што выклікала неадкладную заклапочанасць.
Пасля гэтых прэтэнзій Crunchyroll ініцыяваў унутранае расследаванне. Затым кампанія апублікавала сваё пацверджанне, прызнаўшы, што парушэнне было рэальным. На момант напісання гэтага артыкула поўнае расследаванне несанкцыянаванага доступу ўсё яшчэ працягваецца.
Якая інфармацыя пра карыстальніка была выкрыта ў выніку парушэння?
Важным пытаннем для ўсіх карыстальнікаў з'яўляецца тое, да якіх канкрэтна дадзеных быў атрыманы доступ. Пакуль поўная судова-медыцынская экспертыза чакаецца, ранні аналіз узораў хакера паказвае на сур'ёзную ўцечку. Выкрытая інфармацыя, здаецца, выходзіць за рамкі проста адрасоў электроннай пошты.
Зыходзячы з доказаў, скампраметаваныя даныя карыстальніка, верагодна, уключаюць:
Адрасы электроннай пошты і імёны карыстальнікаў, звязаныя з уліковымі запісамі. Паролі, патэнцыйна хэшаваныя, але якія патрабуюць неадкладнага скіду. Асабістыя дадзеныя, такія як даты нараджэння і інфармацыя пра месцазнаходжанне. Патэнцыйна інфармацыя, звязаная з узроўнямі падпіскі і выстаўленнем рахункаў.
Калі фінансавыя даныя былі раскрыты, Crunchyroll будзе абавязаны па законе паведаміць пацярпелым асобам непасрэдна. Карыстальнікі павінны кантраляваць усе паведамленні ад кампаніі для атрымання афіцыйных указанняў.
Неадкладныя крокі, якія павінны прыняць карыстальнікі Crunchyroll Калі ў вас ёсць уліковы запіс Crunchyroll, вы павінны дзейнічаць зараз, каб абараніць сваю лічбавую ідэнтычнасць. Не чакайце афіцыйнага электроннага ліста, бо яно можа быць адкладзена. Актыўныя крокі - ваша лепшая абарона.
Неадкладна змяніце свой пароль: увайдзіце і стварыце новы, надзейны, унікальны пароль для вашага ўліковага запісу Crunchyroll. Не выкарыстоўвайце паўторна старыя паролі. Уключыце двухфактарную аўтэнтыфікацыю (2FA): калі Crunchyroll прапануе 2FA, актывуйце яе неадкладна. Гэта дадае важнаму дадатковаму ўзроўню бяспекі для вашага ўліковага запісу. Праверце паўторнае выкарыстанне пароля: калі вы выкарыстоўвалі свой пароль Crunchyroll на любым іншым сайце, змяніце і гэтыя паролі. Атакі з падкідам уліковых даных часта сустракаюцца пасля ўзлому. Сачыце за сваімі ўліковымі запісамі: сачыце за сваёй электроннай поштай, фінансавай справаздачнасцю і іншымі ўліковымі запісамі ў Інтэрнэце на прадмет любой падазронай дзейнасці.
Больш шырокі ўплыў і рэакцыя прамысловасці Гэта парушэнне дадзеных Crunchyroll не з'яўляецца адзінкавай падзеяй. Гэта частка трывожнай тэндэнцыі, накіраванай на забаўляльныя і струменевыя паслугі. Гэтыя платформы захоўваюць велізарныя аб'ёмы карыстальніцкіх дадзеных, што робіць іх прыбытковымі аб'ектамі для кіберзлачынцаў. Інцыдэнт, верагодна, выкліча пільную праверку з боку рэгулятараў па абароне даных ва ўсім свеце. Такія кампаніі, як Crunchyroll, павінны прадэманстраваць адпаведнасць такім законам, як GDPR і CCPA. Няздольнасць належным чынам абараніць даныя карыстальнікаў можа прывесці да вялікіх штрафаў і страты даверу спажыўцоў.
Як паслугі струменевай перадачы могуць лепш абараніць даныя карыстальнікаў? Прадухіленне несанкцыянаванага доступу патрабуе актыўнай, шматузроўневай стратэгіі бяспекі. Рэактыўныя меры пасля парушэння часта занадта малыя, занадта позна. Платформы павінны ўкладваць значныя сродкі ў інфраструктуру кібербяспекі. Асноўныя метады бяспекі ўключаюць:
Рэалізацыя надзейнага шыфравання даных як у стане спакою, так і падчас перадачы. Правядзенне рэгулярных тэстаў на пранікненне і аўдытаў бяспекі для пошуку ўразлівасцяў. Мінімізацыя колькасці захоўваемых асабістых даных і прымяненне ананімізацыі даных, дзе гэта магчыма. Распрацоўка яснага, празрыстага плана рэагавання на інцыдэнты для хуткай сувязі ў выпадку парушэння.
Заключэнне і абарона вашай лічбавай будучыні Пацверджаны ўцечка дадзеных Crunchyroll з'яўляецца яркім напамінам аб устойлівасці асабістай інфармацыі ў Інтэрнэце. Пакуль кампанія праводзіць расследаванне, карыстальнікі павінны несці асабістую адказнасць за бяспеку сваіх уліковых запісаў. Змена пароляў і ўключэнне 2FA - першыя крокі, якія не падлягаюць абмеркаванню. Заставацца ў курсе - ваша лепшая абарона ў лічбавым свеце. Падпісвайцеся на зразумелыя і эфектыўныя абнаўленні гэтай гісторыі, якая развіваецца, і іншыя важныя навіны кібербяспекідавераныя крыніцы. Для далейшага разумення абароны вашых даных і навігацыі ў лічбавым ландшафце вывучыце рэсурсы, даступныя на Seemless.
