El hackeo a Crunchyroll empeora: Reportan supuesta venta de datos de millones de usuarios
Más de un millón de registros habrían sido comprados en el mercado negro tras vulnerar el sistema de soporte.
¿Tienes una cuenta activa para ver anime? Pues corre a cambiar tus claves ahora mismo. La peor pesadilla de cualquier plataforma de streaming acaba de golpear de lleno a Crunchyroll. Y esta vez la cosa escaló rapidísimo. Un grupo de investigadores de ciberseguridad acaba de confirmar que toda esa información robada a los usuarios el mes pasado ya fue vendida a un comprador anónimo en el mercado negro. Tus correos y datos privados podrían estar en manos equivocadas en este exacto instante.
El colapso del soporte técnico y el robo masivo
Para entender el nivel del desastre hay que regresar al 12 de marzo. Alguien coló un malware directo en la computadora de un empleado que trabajaba para una empresa externa en la India. Estos tipos gestionaban el soporte técnico de la plataforma. Una vez adentro de los servidores, el atacante descargó ocho millones de registros sin que nadie lo detuviera. Estamos hablando de casi 6.8 millones de correos electrónicos únicos, direcciones IP, nombres reales y, lo peor de todo, el texto completo de las quejas y mensajes que los suscriptores de pago habían enviado. Literalmente vaciaron los archivos en cuestión de veinticuatro horas.
La respuesta oficial de la empresa tardó demasiado en llegar y eso enfureció a la comunidad. Un tipo que se hace llamar Mr. Raccoon exigió un rescate gigantesco para no soltar la filtración de datos. Como obviamente no le pagaron, más de 1.2 millones de perfiles ya fueron comprados por alguien más. Se espera que toda esta lista negra aterrice pronto en el portal de Have I Been Pwned para que la gente pueda revisar si fue víctima del ataque. Mientras tanto, el silencio corporativo sobre esta última transacción ilegal es absoluto.
Toca blindar las cuentas antes de que sea tarde
Si eres de los que usa la misma clave para absolutamente todo, estás jugando a la ruleta rusa con tu privacidad en la red. La recomendación inmediata de los expertos es actualizar tus contraseñas hoy mismo y activar cualquier medida extra de verificación. Las fallas de seguridad no perdonan. Una fuga de esta magnitud en la industria del entretenimiento deja tristemente expuesta la fragilidad con la que se maneja nuestra información privada mientras solo intentamos disfrutar de los estrenos del fin de semana.
¿Te vas a quedar esperando a que llegue un correo sospechoso o ya fuiste a asegurar tu perfil en la aplicación?
