Crunchyroll 平台爭議
https://x.com/ayakamods/status/204052332131455…
Crunchyroll 於 2006 年推出,最初是一個盜版動漫串流網站
在 2009 年獲得 400 萬美元投資後,他們轉為合法經營,並拋棄了曾經建立起這個平台的粉絲字幕組,沒有署名,也沒有任何補償
Crunchyroll 背叛了粉絲字幕文化
粉絲字幕曾提供 OP/ED 卡拉 OK 歌詞、譯註、依角色區分顏色的對白,以及敬稱,這些都是 Crunchyroll 從來沒有持續穩定提供過的
Crunchyroll 在 2024 年關閉了其遊戲部門,幾乎沒有提前通知,就悄悄終止了這項服務,讓那些投入過時間的用戶措手不及
Crunchyroll 的漫畫服務在 2016 年被關閉,之後雖然最近重新推出,但被整合進訂閱費中,且作品目錄有限
Sony 於 2021 年以 11.75 億美元收購 Crunchyroll
自 Sony 收購後,Crunchyroll 已多次調漲訂閱價格,卻提供了更少的內容與價值
Crunchyroll 在 2022 年收購了 Funimation,並於 2024 年 4 月將其關閉,消滅了最後一個主要競爭對手
Crunchyroll 積極打擊動漫盜版
在 2024 年 7 月,Crunchyroll 停用了所有動畫集數下方與新聞文章下方的留言區
Crunchyroll 播放的是經過審查的電視播出版動畫,而盜版圈則有未刪減版動畫資源
當 Anime News Network 詢問 Crunchyroll 是否改用 OOONA 時,Crunchyroll 拒絕正面承認,也不願確認是否曾使用 Aegisub,儘管多名員工外流消息已證實這項變更
Crunchyroll 的字幕排版被大幅削弱
Crunchyroll 曾在德文字幕中使用 AI 翻譯
Crunchyroll 在 2026 年 2 月又再次把訂閱方案價格提高了 2 美元
在 2026 年 3 月 12 日發生資料外洩後,Crunchyroll 保持沉默,沒有做出任何公開資訊
https://x.com/techjunkie_aman/status/204033459…
他們沒有外洩密碼。
他們外洩的是更糟的東西。
Crunchyroll 資安外洩事件:
已確認約 120 萬筆電子郵件資料外流(只是更大資料集中的一部分)
遭入侵的是第三方供應商(Telus Digital)
攻擊鏈為:惡意程式 → Okta 單一登入(SSO)→ 內部工具遭暴露(約可存取 24 小時)
被取得的資料包括:
電子郵件、姓名、使用者名稱
IP 位址與大致位置
完整客服工單(帳務問題、對話紀錄、活動紀錄)
這代表攻擊者知道:
你最近和客服的對話內容
你的帳務爭議或問題
你的帳號活動模式
這些資訊已足夠發送極具說服力的釣魚郵件。
時間線:
3 月 12 日 → 初始入侵
3 月 23 日 → 聲稱取得約 680 萬筆電子郵件
3 月下旬 → 資料在論壇上販售
4 月 4 日 → 120 萬筆資料經 HIBP 驗證
Crunchyroll 表示沒有密碼外洩。
但脈絡資訊比密碼更危險。
建議做法:
更改密碼(尤其是有重複使用的話)
啟用雙重驗證(使用驗證器 App)
到 HIBP 檢查
留意針對性的電子郵件/簡訊
這是一起供應鏈外洩事件。
--