SÃO FRANCISCO — O Crunchyroll, o maior serviço de streaming de anime do mundo, está enfrentando uma falha de segurança catastrófica. De acordo com um relatório em desenvolvimento da Resumo cibernético internacionalum agente de ameaça exfiltrou com sucesso 100 GB de informações de identificação pessoal (PII), incluindo detalhes financeiros confidenciais e comunicações internas.
A violação, que supostamente ocorreu em 12 de março de 2026, parece ter como alvo tanto a infraestrutura de tíquetes de clientes da Crunchyroll quanto seu ambiente analítico interno. Apesar da escala do roubo, a Crunchyroll ainda não divulgou publicamente, o que suscitou preocupações entre os seus mais de 15 milhões de assinantes ativos.
A intrusão não resultou de uma vulnerabilidade direta na arquitetura do servidor Crunchyroll. Em vez disso, os investigadores apontam para um ataque à cadeia de abastecimento visando a TELUS Digital, um parceiro de terceirização que lida com suporte ao cliente e operações de dados para a gigante do streaming.
Os registros técnicos sugerem que a violação foi iniciada quando um funcionário da Telus executou, sem saber, malware infostealer em sua estação de trabalho. Isso permitiu que o invasor capturasse as credenciais do Okta, concedendo-lhes um backdoor direto para o ambiente interno do Crunchyroll. O ator da ameaça supostamente manteve o acesso por 24 horas inteiras antes que as credenciais fossem revogadas.
100 GB de dados: o que foi roubado?
Amostras vazadas analisadas por Otaku Kart confirme a profundidade da exposição. Os dados exfiltrados incluem:
- Detalhes parciais do cartão de crédito vinculados a assinaturas ativas.
- Nomes completos, endereços de e-mail e endereços IP precisos.
- Acesso ao Crunchyroll Enterprise Grid no Slack, especificamente canais como
#news-crunchyroll,#ithelpdeske#share-the-crunch. - Tabelas de usuários mostrando contas ativas nos Estados Unidos, Índia, México, Brasil e Nova Caledônia.
Declarações Oficiais
Embora a Crunchyroll tenha permanecido calada, seu parceiro A TELUS Digital divulgou um comunicado confirmando uma investigação sobre acesso não autorizado aos seus sistemas:
A TELUS Digital está investigando um incidente de segurança cibernética envolvendo acesso não autorizado a um número limitado de nossos sistemas. Após a descoberta, tomamos medidas imediatas para resolver a atividade não autorizada e proteger nossos sistemas contra novas invasões. Estamos gerindo ativamente a situação e continuamos a monitorá-la de perto.
Todas as operações comerciais da TELUS Digital permanecem totalmente operacionais e não há evidências de interrupção na conectividade ou nos serviços do cliente. Como parte da nossa resposta, contratámos especialistas líderes em ciência forense cibernética para apoiar a nossa investigação e estamos a trabalhar com as autoridades policiais.
Implementamos medidas de segurança adicionais para proteger ainda mais nossos sistemas e meio ambiente. À medida que nossa investigação avança, notificamos todos os clientes afetados, conforme apropriado. A segurança das informações dos nossos clientes continua a ser a nossa maior prioridade.
Fontes próximas ao assunto afirmam que o autor da ameaça tentou entrar em contato com a equipe de segurança da Crunchyroll após a violação, mas essas mensagens teriam sido ignoradas. Esta falta de transparência reflecte críticas recentes às grandes empresas tecnológicas que adiam más notícias para evitar a rotatividade de assinantes.
Os dados vazados, especialmente a combinação de endereços IP e informações financeiras parciais, tornam os usuários do Crunchyroll os principais alvos de campanhas de phishing altamente convincentes e ataques de preenchimento de credenciais. No Otaku Kartrecomendamos redefinir sua senha imediatamente e ativar a autenticação de dois fatores.
Esta é uma história em desenvolvimento. Entramos em contato com a Sony/Crunchyroll para um comentário oficial e atualizaremos este artigo à medida que mais informações estiverem disponíveis.
Deseja saber mais sobre Animes Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.