Crunchyroll Veri İhlalini Doğruladı: Müşteri Bilgileri Risk Altında
Dünyanın önde gelen anime yayın hizmeti Crunchyroll, önemli bir veri ihlali yaşadığını doğruladı. Bir üçüncü taraf tedarikçisiyle yaşanan olay sonucunda, müşteri hizmetleri bilet bilgilerinin etkilendiği belirtildi. Bu açıklama, bir bilgisayar korsanının kullanıcı verilerine ve dahili sistemlere eriştiğini iddia etmesinin ardından geldi.
Anime tutkunlarının gözdesi Crunchyroll, Sony’nin 2020 yılında AT&T’den 1.18 milyar dolara satın aldığı bir platformdur. Amerika Birleşik Devletleri merkezli Sony Pictures Entertainment ile Japonya merkezli Aniplex’in ortak girişimi olarak faaliyet gösterir. Şirketin internet sitesine göre, Crunchyroll dünya genelinde 15 milyon aboneye hizmet vermektedir. Platform, 12’den fazla dilde 2.000’den fazla başlığa sahiptir.
Bu hafta internette bir tehdit aktörünün Crunchyroll kullanıcı verilerine eriştiği haberleri dolaşmaya başladı. Bilgisayar korsanı, milyonlarca kullanıcı hakkında veri elde ettiğini öne sürdü. Şirket, yaptığı açıklamada soruşturmanın devam ettiğini belirtti. Ayrıca, önde gelen siber güvenlik uzmanlarıyla çalışmaya devam ettiklerini ifade etti. Şu anda devam eden yetkisiz erişime dair bir kanıt tespit edilmediği eklendi.
Siber Güvenlik Açığı ve Telus Digital Bağlantısı
Bir siber güvenlik hesabının aktardığı bilgilere göre, saldırgan Crunchyroll’un Zendesk destek sistemine erişmiş olabilir. Görüntülenen ekran görüntüleri, şirketin dahili Slack mesajlarını gösteriyordu. Ayrıca çalınan destek verilerine ait kayıtlar da bulunuyordu. Görünüşe göre saldırı, Crunchyroll için müşteri desteği sağlayan Telus Digital adlı dış kaynak şirketinin bir çalışanının hacklenmesiyle gerçekleşti. Bilgisayar korsanı, 2025 yılı başlarına kadar müşteri destek bileti verilerini çaldı. Bu tarihte erişimlerinin iptal edildiği bildirildi.
Siber güvenlik hesabı, bu saldırının Telus Digital’i etkileyen yakın tarihli başka bir ihlalden bağımsız olduğunu belirtti. Telus Digital, bu farklı ihlali geçtiğimiz hafta doğrulamıştı. Crunchyroll, üçüncü taraf tedarikçisinin destek ortağı Telus Digital ile ilgili olup olmadığına dair ek sorulara yanıt vermedi. Telus Digital de yorum taleplerine cevap vermedi.
Bilgisayar korsanı, Crunchyroll sistemlerinden yaklaşık sekiz milyon destek bileti kaydı indirdiğini söyledi. Bunlar arasında yaklaşık 6.8 milyon benzersiz e-posta adresi bulunuyordu. Bu iddialar henüz bağımsız olarak doğrulanmadı. Hacker ayrıca 12 Mart tarihinde bir Crunchyroll destek temsilcisine ait Okta tekli oturum açma (SSO) hesabını ele geçirdiğini aktardı.
Verilerin Korunması ve Gelecek Adımlar
Bu tür ihlaller, kişisel verilerin korunmasının ne kadar kritik olduğunu bir kez daha gösteriyor. Şirketler, kullanıcı bilgilerini korumak için en üst düzey güvenlik önlemlerini almalıdır. Kullanıcılar da şüpheli e-postalar ve bağlantılar konusunda dikkatli olmalıdır. Kişisel Verileri Koruma Kurumu’nun rehberleri bu konuda faydalı bilgiler sunabilir.
Crunchyroll, soruşturmasını hızla tamamlamak için çalışıyor. Amaç, benzer olayların gelecekte yaşanmasını engellemektir. Şirket, kullanıcı güvenliğini sağlamak adına gerekli tüm adımları atacağını belirtti. Bu süreçte şeffaf bir iletişim sürdürmesi beklenmektedir. Kullanıcıların hesaplarını düzenli olarak kontrol etmeleri önerilir. Ayrıca güçlü ve benzersiz şifreler kullanmaları önem taşır. Çift faktörlü kimlik doğrulama da ek bir güvenlik katmanı sağlar. Bu durum, tüm dijital platformlar için geçerlidir.
Siber saldırılar, günümüz dijital dünyasının kaçınılmaz bir gerçeğidir. Ancak şirketlerin ve kullanıcıların proaktif önlemler alması mümkündür. Bilinçli adımlar atarak bu riskler en aza indirilebilir. Crunchyroll’un bu ihlalle ilgili güncellemeleri takip etmek önemlidir. Böylece kullanıcılar bilgilendirilmiş olur. Güvenlik açıkları, dijital dünyanın sürekli bir mücadelesidir. Bu nedenle sürekli tetikte olmak gereklidir. Dijital varlıklarımızın güvenliği her zaman öncelik olmalıdır.
Daha fazla güncel Teknoloji haberleri için sitemizi ziyaret edebilirsiniz.
