数据泄露事件概述 - 索尼集团旗下的动漫流媒体服务Crunchyroll正在调查一起数据泄露事件 黑客声称窃取了近680万人的个人信息 [1] - 事件由技术专业网站BleepingComputer于周一报道 公司表示已获悉相关说法 并正与顶尖网络安全专家密切合作进行调查 [1] 攻击方式与路径 - 威胁行为者声称于美国东部时间3月12日晚9点入侵了Crunchyroll 其通过获取一名Crunchyroll支持代理的Okta单点登录账户访问权限实现入侵 [2] - 该支持代理据称为业务流程外包公司Telus International的员工 其拥有访问Crunchyroll支持工单的权限 [2] - 威胁行为者声称通过恶意软件感染了该代理的电脑以窃取其凭证 根据分享给BleepingComputer的截图 这些凭证允许访问多个Crunchyroll应用 包括Zendesk、Google Workspace Mail、Jira Service Management和Slack [3] 泄露数据规模与内容 - 攻击者声称从Crunchyroll的Zendesk平台提取了800万条支持工单记录 其中据称有680万个是唯一的电子邮件地址 [3] - BleepingComputer查看后被删除的工单样本包含多种用户信息 包括姓名、登录名、电子邮件地址、IP地址和大致地理位置 [4] - 截至2025年3月 Crunchyroll的付费会员基础超过1700万 [4] 事件时间线与后续 - 攻击者声称其访问权限在24小时后被撤销 在此期间他们窃取了截至2025年中的数据 [5] - 攻击者还声称向Crunchyroll发送了勒索邮件 要求支付500万美元以防止被盗数据公开 但未收到公司回应 [5] - Crunchyroll及其母公司索尼集团均未立即回应路透社的置评请求 [5]