In den vergangenen Tagen kursierten auf dem sozialen Netzwerk X (ehemals Twitter) die Logindaten von mehreren aktiven Premium-Accounts des Streaming-Dienstes Crunchyroll. Nun meldete sich dieser selbst zu Wort.
»Keine Beweise für Datenleck«
Ein Sprecher des zu Sony gehörenden Unternehmens erklärte gegenüber der US-amerikanischen Website Anime News Network, dass man Kenntnis von der Situation habe, es aber aktuell keine Hinweise auf ein Datenleck bei Crunchyroll geben würde:
»Uns ist bekannt, dass Anmeldedaten für mehrere Streaming-Dienste, darunter auch Crunchyroll, in sozialen Medien verbreitet wurden. Wir haben das Problem gelöst und die betroffenen Konten abgesichert.
Bei einer Untersuchung der Situation haben wir außerdem festgestellt, dass es keine Beweise dafür gibt, dass die Systeme von Crunchyroll kompromittiert worden sind. Crunchyroll fordert seine Abonnenten auf, ihre Passwörter regelmäßig zu ändern und diese streng vertraulich zu behandeln.«
Abschließend verwies man auf den Kundendienst und die FAQ-Seiten, welche bei Fragen zur Kontosicherheit weiterhelfen würden.
- Über 50 neue DVDs und Blu-rays von Crunchyroll vorbestellbar
- Amazon startet neue Anime-Rabattaktion mit über 600 Produkten
- LEGO und Netflix teasern offizielle »One Piece«-Bausets an
Via ANN
© Crunchyroll, LLC
Kann mir schon vorstellen, dass es sich bei den geleakten Daten um alte Daten aus Hacks von anderen Seiten handelt und die User für Crunchyroll einfach die selbe E-Mail + Passwort Kombi genutzt haben. Zur Sicherheit habe ich mein Passwort trotzdem geändert. Es wäre jedoch wünschenswert, wenn Crunchyroll zukünftig die Möglichkeit anbietet 2-Step Verification zu nutzen.
Habs einfach vorsichtshalber mal geändert. Schaden tuts nicht. Einfach regelmäßig Passwörter ändern ist allerdings ein veralteter Ratschlag und wird eigentlich nicht mehr empfohlen. Lieber sichere Passwörter und jedes nur einmal verwendet und Passwortspeicher nutzen und 2FA bzw. MFA.
Apropos 2 Faktor Authentifizierung, wenigstens über OTP, könnte Crunchyroll ja auch mal anbieten, Wäre zeitgemäß.
Man hat es also untersucht … Wollen wir mal hoffen, dass sie es auch gründlich untersucht haben und nach der Untersuchung nochmal untersucht haben.
Und es ‚Wir haben das Problem gelöst‘ zu nennen weil man sich um die bekannten betroffenen Accounts gekümmert hat … Ich würde das nicht ‚Problem gelöst‘ nennen, sondern ‚Sie haben reagiert‘. Gelöst wäre für mich, wenn man sich nicht nur vordergründlig kümmert, sondern vollumfänglich – und da wären wir wieder bei meinem ersten Absatz: eine gründliche Untersuchung.
Ich finde es auch … interessant wie Crunchyroll es auch ein Stück weit von sich wegschiebt mit ‚Crunchyroll fordert seine Abonnenten auf, ihre Passwörter regelmäßig zu ändern.‘ Damit schiebt man das ja zu den Usern.
Besonders vertrauenserweckend ist es ja, wenn die »Passwort ändern«-Funktion bei CR bei einer Fehlermeldung endet und man den Umweg über »Passwort vergessen« gehen muss, das soll wohl schon seit 2024 so sein.
Ahhhhh lol, danke dann habe ich wenigstens darauf endlich die Antwort, die ich vorher NIE bekommen habe.😂
Ja, in der Tat … Das hatte ich auch. Ich hatte dann aber den Support kontaktiert und die hatten das behoben, sodass ich in der Vergangenheit mein Password in meinem Account umändern konnte.
Und ich dachte, ich könnte das diesmal wieder genauso machen … Die haben das aber geändert. Ich habe das ja vorhin gemacht. Man geht zu Profil>Einstellungen>Konto>Password. Aber anstatt, dass ich dort mein Password ändern kann, ist da nur ein orangefarbener Button und auf dem steht ‚Reset Password‘. Dann kommt ein Fenster, wo man seine Mail-Adresse angibt und man bekommt eine Crunchyroll-Mail, wo man auf einen Link clickt und dann kann man sein neues Password eingeben. Das ist jetzt also nicht wirklich anders als das mit ‚Password vergessen‘ zu machen.
Eventuell ist das ja eine Sicherheitsmaßnahme. Wenn man das über die Mail-Adresse macht, braucht man ja auch das Password des Mail-Accounts. Ohne das geht es ja nicht. Gut, wenn die Passwörter da gleich sind, hat man natürlich verloren.
Ich hatte versucht, mein Passwort über mein Smartphone zu ändern und habe auch stetig diese Fehlermeldung bekommen. Als ich mein Passwort am Notebook zurücksetzen wollte, ging es.
Nicht wirklich. Es wird, egal wo man sich im Internet aufhält (oder auch arbeitsbedingt, wenn man mit dem Intranet des jeweiligen Unternehmens arbeitet), immer empfohlen, sein Passwort regelmäßig zu ändern.
Das ist Standard und hat nichts mit Herumschieberei auf die User zu tun.
Ich finde es eher erstaunlich, dass CR offenbar keine 2FA anbietet (zumindest wüsste ich das nicht). Da das doch eigentlich inzwischen der Normalfall ist / sein sollte.
Es wird aber hier direkt mit in die Erklärung der Situation mit reingenommen. Das ist für mich hier der Punkt, warum ich das geschrieben habe.
Als ob CR was für die User tut.
Die kündigen nicht mal an, wenn Anime rausgenommen werden, sonst hätte man hier sogar News-Artikel, wenn Anime auf CR verschwinden.
Von den anderen Baustellen die CR hat, wovon ich zumindest den Player nennen kann, brauch man nicht reden.
Oder weil man nicht Kante zeigen will/wollte, Kommentare einfach komplett deaktivieren. Ist ja einfacher als zu moderieren. Naja spart Geld, man nimmt sich ja die Anime/Manga-Industrie als Vorbild. -.-
Da ist es doch klar, das die die Verantwortung von sich wegschieben, da die User es ja mit sich machen lassen.
Ja die Passwörter sahen auch sehr sicher aus, viele basierten auf Wörterbuch Einträge also braucht man sich nicht wundern.
Wie komplex ein Passwort ist, ist bei einem solchen Vorfall nicht sonderlich relevant. Die Passwortdaten kommen ja aus Angriffen mit Malware (z.B. per Keylogger) auf die Rechner der Nutzer oder aus Hackerangriffen auf andere Dienste, die ihre Nutzerdaten nicht verschlüsseln.
Viele Internetnutzer haben die schlechte Angewohnheit, ihre Passwörter über mehrere Dienste hinweg zu recyclen. Wird nur ein Dienst davon gehackt oder Eingaben über Malware mitgeschnitten, ist die Hose des betroffenen Nutzers schon runtergezogen und irgendwo im Internet freut sich jemand auf den »Snack«.
Oh.. Die sorgen dafür das man das regelmäßig ändert? Also ich wurde nich nie informiert.