【编者按】在数字浪潮席卷全球的今天，数据安全已成为悬在每一家互联网企业头顶的达摩克利斯之剑。近日，全球知名动漫流媒体平台Crunchyroll遭遇黑客攻击，近680万用户的个人信息面临泄露风险。这起事件不仅暴露了第三方服务商的安全漏洞，更敲响了行业数据保护的警钟。当我们的邮箱、IP地址甚至地理位置成为黑市交易的筹码，平台该如何筑牢防火墙？用户又该如何守护自己的数字身份？让我们透过这场风暴，审视数据时代的安全博弈。

3月23日消息：据科技媒体BleepingComputer周一报道，付费动漫流媒体平台Crunchyroll正紧急调查一起数据泄露事件——黑客宣称已窃取近680万用户的个人信息！

“我们已关注到相关指控，正携手顶尖网络安全专家全力调查。”Crunchyroll母公司索尼集团向BleepingComputer郑重声明。

这场风暴始于上周四：一名黑客向媒体爆料称，他们在美东时间3月12日晚9点攻破Crunchyroll防线，关键突破口竟是外包客服人员的Okta单点登录账户！

据悉，该客服隶属于业务流程外包巨头Telus International，手握Crunchyroll客服工单系统的访问权限。

黑客更嚣张宣称：他们通过恶意软件控制客服电脑，盗取的凭证可直通Crunchyroll核心系统！BleepingComputer获取的截图显示，Zendesk、谷歌工作邮箱、Jira服务管理平台乃至Slack通讯工具全部沦陷。

更惊人的是，攻击者自称从Zendesk平台盗取800万条客服记录，其中680万条为独立邮箱地址！媒体检视的部分样本显示，每条记录都包含用户姓名、登录账号、邮箱、IP地址及大致地理位置，堪称“数字身份全家桶”。

截至2025年3月，Crunchyroll付费会员数已突破1700万大关，这意味着近四成用户数据可能暴露在危险中。

黑客透露，他们在权限被吊销前的24小时内疯狂窃取数据，甚至嚣张发出500万美元的勒索邮件，却未获任何回应。

截至发稿，Crunchyroll与索尼集团均未回应路透社的置评请求。这场波及数百万动漫爱好者的数据危机，正演变成一场沉默的攻防战。