كشفت الوسيلة الإعلامية المذكورة أن الاختراق تم عبر هجوم تصيد احتيالي استهدف موظفًا في شركة Telus Digital، إحدى الشركات التي تعاقدت معها منصة Crunchyroll في الهند. وبعد تنفيذ هذه التقنية الإجرامية الإلكترونية، تم تثبيت برمجية خبيثة على أحد أجهزة الكمبيوتر، مما مكّن المخترقين من الحصول على بيانات اعتماد Okta والوصول إلى النظام الداخلي لـ Crunchyroll.
ونتيجة لذلك، كشف هجوم التصيد الاحتيالي عن أكثر من 100 جيجابايت من البيانات الحساسة - من عناوين IP والأسماء الكاملة وأرقام الهواتف وتفاصيل الفواتير ومعلومات الحساب ورسائل البريد الإلكتروني وكلمات المرور - في حين لم يؤكد CyberSecGuru بعد ما إذا كانت المعلومات المصرفية في أيدي الجهات الفاعلة الخبيثة أو عدد الأشخاص الذين تأثروا بهذا التسريب الهائل.
ومع ذلك، يضيف خبير الأمن السيبراني أن الاختراق قد أثر على بيانات جزئية لبطاقات الائتمان، على الرغم من أنه من المفترض مسبقًا أن مجرمي الإنترنت لم يكن لديهم إمكانية الوصول إلى قاعدة البيانات المشفرة، ولكن إلى سجلات الحوادث - وهو قسم من منصة البث يتضمن أرقام بطاقات غير مكتملة وصور الإيصالات -.
في ضوء هذا الوضع، يجب على أولئك الذين لديهم حساب على Crunchyroll تغيير كلمات المرور الخاصة بهم، والتحقق من الأجهزة التي يمكنها الوصول إلى الحساب، وتفعيل المصادقة الثنائية، ومراجعة كشوفات الحسابات المصرفية بحثًا عن أي رسوم غير مرغوب فيها، وتجنب النقر على الروابط المشبوهة التي تحاول انتحال شخصية Crunchyroll، والوصول إلى المنصة من خلال التطبيق الرسمي.
ليست هناك تعليقات:
إرسال تعليق