Crunchyroll conferma: le credenziali di alcuni utenti sono state pubblicate sui social

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

Ma adesso sì riesce a cambiare password? Perchè ho letto in un gruppo telegram che certi utenti non riuscivano a fare il cambio password

Ma adesso sì riesce a cambiare password? Perchè ho letto in un gruppo telegram che certi utenti non riuscivano a fare il cambio password

Io sono riuscito a cambiare la password venti minuti fa.

Ma adesso sì riesce a cambiare password? Perchè ho letto in un gruppo telegram che certi utenti non riuscivano a fare il cambio password

Io sono riuscito a cambiare la password venti minuti fa.

Ok grazie mille ora procedo al cambio password

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

Per legge si è obbligati a comunicarlo solo quando c'è un rischio reale per l'utente. Se assicurano il contrario non sono tenuti a farlo, anche perché violazioni di questo tipo purtroppo avvengono quotidianamente e saremmo tempestati di decine di comunicazioni al giorno...
Non penso neanche che sia necessario cambiare la password, anche se nel dubbio lo farò anch'io (ogni tot andrebbe fatto in ogni caso).

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

Per legge si è obbligati a comunicarlo solo quando c'è un rischio reale per l'utente. Se assicurano il contrario non sono tenuti a farlo, anche perché violazioni di questo tipo purtroppo avvengono quotidianamente e saremmo tempestati di decine di comunicazioni al giorno...
Non penso neanche che sia necessario cambiare la password, anche se nel dubbio lo farò anch'io (ogni tot andrebbe fatto in ogni caso).

Hai perfettamente ragione, però nell'articolo dice che molte credenziali sono state postate sui social media. Ok che non sta dicendo che sono state pubblicate sul dark web. Forse sono io che esagero però una un messaggio non è che ti costa tanto per avvertire di cambiare almeno la password.

Hai perfettamente ragione, però nell'articolo dice che molte credenziali sono state postate sui social media. Ok che non sta dicendo che sono state pubblicate sul dark web. Forse sono io che esagero però una un messaggio non è che ti costa tanto per avvertire di cambiare almeno la password.

Effettivamente non è ben chiara la dinamica. Hanno detto che i sistemi non sono stati violati. Erano account falsi? Oppure, se veri, hanno dato comunicazione a quelli specifici.

Ma adesso sì riesce a cambiare password? Perchè ho letto in un gruppo telegram che certi utenti non riuscivano a fare il cambio password

E' successo anche a me, non me la faceva cambiare dalle impostazioni. Ho dovuto fare logout e cliccare su Password Dimenticata...

Io l'ho cambiata venerdì quando ha iniziato a circulares la notizia

Hai perfettamente ragione, però nell'articolo dice che molte credenziali sono state postate sui social media. Ok che non sta dicendo che sono state pubblicate sul dark web. Forse sono io che esagero però una un messaggio non è che ti costa tanto per avvertire di cambiare almeno la password.

Effettivamente non è ben chiara la dinamica. Hanno detto che i sistemi non sono stati violati. Erano account falsi? Oppure, se veri, hanno dato comunicazione a quelli specifici.

Probabilmente era gente che aveva usato la medesima password anche altrove e qualcuno ha messo insieme le credenziali.

Se volete cambiare password uscite dall'account e cliccate sul pulsante che bisognerebbe usare in caso ve la foste dimenticata

cambiata anche io, grazie per la segnalazione

cosí diventano famosi : forza prendete tutte le mie credenzianli

Cambiata password per sicurezza grazie per la segnalazione

Giusto per sicurezza ho fatto il cambio pure io…

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma adesso sì riesce a cambiare password? Perchè ho letto in un gruppo telegram che certi utenti non riuscivano a fare il cambio password

Quello che funziona sempre è il reset password fatto via mail.
Comunque cambiata la password di Crunchyroll già due giorni fa, meglio stare tranquilli

E siamo a due volte come minimo.
La prima me ne sono accorto perché mi diceva di continuare serie mai iniziate in lingua brasiliana!

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

La gente usa la medesima Password per tutti i siti

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

Gli hacker spesso utilizzano strumenti automatizzati per condurre questo tipo di attacco, quindi non vanno a provare gli account uno ad uno, ma usano una tecnica chiamata "credential stuffing".
ecco come funziona:
visto che come abbiamo detto erano in possesso di account e password compromesse, delle volte questi database vengono persino acquistati sul darkweb.
poi successivamente creano un elenco di siti web target che possono essere ad esempio, social media, negozi online, servizi di streaming, ecc ecc ecc.
una volta che hai database di credenziali e elenco dei target, usi programmi come Sentry MBA, OpenBullet o simili, che possono, per l'appunto caricare grandi liste di credenziali e siti e provare le combinazioni automaticamente su ogni sito, in questo modo identificano gli accessi riusciti.
delle volte usano anche query o script personalizzate per interfacciarsi con i moduli di login dei siti.

et voilà, riescono a capire in pochissimo tempo dove sono stati usati account e password...

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

Gli hacker spesso utilizzano strumenti automatizzati per condurre questo tipo di attacco, quindi non vanno a provare gli account uno ad uno, ma usano una tecnica chiamata "credential stuffing".
ecco come funziona:
visto che come abbiamo detto erano in possesso di account e password compromesse, delle volte questi database vengono persino acquistati sul darkweb.
poi successivamente creano un elenco di siti web target che possono essere ad esempio, social media, negozi online, servizi di streaming, ecc ecc ecc.
una volta che hai database di credenziali e elenco dei target, usi programmi come Sentry MBA, OpenBullet o simili, che possono, per l'appunto caricare grandi liste di credenziali e siti e provare le combinazioni automaticamente su ogni sito, in questo modo identificano gli accessi riusciti.
delle volte usano anche query o script personalizzate per interfacciarsi con i moduli di login dei siti.

et voilà, riescono a capire in pochissimo tempo dove sono stati usati account e password...

Sicuro?
No perché hai citato software che testano la sicurezza non che rubano le credenziali.

https://proxy-seller.com/it/blog/impostazione_di_un_proxy_in_openbullet/

Posto questo che ha una descrizione in italiano.

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

Gli hacker spesso utilizzano strumenti automatizzati per condurre questo tipo di attacco, quindi non vanno a provare gli account uno ad uno, ma usano una tecnica chiamata "credential stuffing".
ecco come funziona:
visto che come abbiamo detto erano in possesso di account e password compromesse, delle volte questi database vengono persino acquistati sul darkweb.
poi successivamente creano un elenco di siti web target che possono essere ad esempio, social media, negozi online, servizi di streaming, ecc ecc ecc.
una volta che hai database di credenziali e elenco dei target, usi programmi come Sentry MBA, OpenBullet o simili, che possono, per l'appunto caricare grandi liste di credenziali e siti e provare le combinazioni automaticamente su ogni sito, in questo modo identificano gli accessi riusciti.
delle volte usano anche query o script personalizzate per interfacciarsi con i moduli di login dei siti.

et voilà, riescono a capire in pochissimo tempo dove sono stati usati account e password...

Sicuro?
No perché hai citato software che testano la sicurezza non che rubano le credenziali.

https://proxy-seller.com/it/blog/impostazione_di_un_proxy_in_openbullet/

Posto questo che ha una descrizione in italiano.

le credenziali le hai già... come ho detto prima il database molti se le vanno a comprare sul dark web, Open bullet non serve a reperire credenziali altrui, ma a provare combinazioni di credenziali già in tuo possesso...

basta chiedere a chat gpt e ti spiega per filo e per segno come funziona il credetial stuffing e in che modo vengono usati questi programmi...

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

La gente usa la medesima Password per tutti i siti

Ma se i browser oggi ti permettono di avere una pass sicura personalizzata!

E perché Cr non introduce l'autenticazione a due fattori?
O almeno la notifica di accesso da altro ip nella mail?
La sicurezza non è una sciocchezza specie se si paga per accedere a un sito!
Non so se solo pass e user siano stati violati.
Come le so queste cose?
Indovina che lavoro faccio!
E queste sono le basi!!!!

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

La gente usa la medesima Password per tutti i siti

Ma se i browser oggi ti permettono di avere una pass sicura personalizzata!

E perché Cr non introduce l'autenticazione a due fattori?
O almeno la notifica di accesso da altro ip nella mail?
La sicurezza non è una sciocchezza specie se si paga per accedere a un sito!
Non so se solo pass e user siano stati violati.
Come le so queste cose?
Indovina che lavoro faccio!
E queste sono le basi!!!!

Nei servizi in streaming non è ancora cosa comune. In realtà hanno già una autenticazione a tramite SMS in India, ma è a singolo fattore.

Per la questione dei browser finché non obblighi l’utente a generare una password differente ogni volta comunque continuerà ad utilizzare quello che ha sempre usato.

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

Gli hacker spesso utilizzano strumenti automatizzati per condurre questo tipo di attacco, quindi non vanno a provare gli account uno ad uno, ma usano una tecnica chiamata "credential stuffing".
ecco come funziona:
visto che come abbiamo detto erano in possesso di account e password compromesse, delle volte questi database vengono persino acquistati sul darkweb.
poi successivamente creano un elenco di siti web target che possono essere ad esempio, social media, negozi online, servizi di streaming, ecc ecc ecc.
una volta che hai database di credenziali e elenco dei target, usi programmi come Sentry MBA, OpenBullet o simili, che possono, per l'appunto caricare grandi liste di credenziali e siti e provare le combinazioni automaticamente su ogni sito, in questo modo identificano gli accessi riusciti.
delle volte usano anche query o script personalizzate per interfacciarsi con i moduli di login dei siti.

et voilà, riescono a capire in pochissimo tempo dove sono stati usati account e password...

Sicuro?
No perché hai citato software che testano la sicurezza non che rubano le credenziali.

https://proxy-seller.com/it/blog/impostazione_di_un_proxy_in_openbullet/

Posto questo che ha una descrizione in italiano.

le credenziali le hai già... come ho detto prima il database molti se le vanno a comprare sul dark web, Open bullet non serve a reperire credenziali altrui, ma a provare combinazioni di credenziali già in tuo possesso...

basta chiedere a chat gpt e ti spiega per filo e per segno come funziona il credetial stuffing e in che modo vengono usati questi programmi...

Credici!
Non è semplice violare un sito fatto bene!
Lo so per esperienza, li faccio i siti!
E sto attento alla sicurezza!

Almeno la notifica via mail per ip diverso e passa la paura!
Lo fanno tutti!!
Quelli seri...

Se non leggevo questa notizia, probabilmente non lo avrei mai saputo, perché figurati se Crunchyroll avverte i suoi clienti. Comunque password cambiata per sicurezza.

non erano tenuti a farlo, anche perché nessun server di cruncyroll è stato violato... quelli pubblicati in rete erano account e password recuperati da altre aziende, che per sfortuna, avevano usato stessa mail e password anche per cr.... per cui non vi è stata una violazione... in ogni caso quegli account di gente maldestra che usa la stessa mail e password per tutto, erano compromessi.

mai usare stesso account e password per più servizi.

Ma come fai a dirlo?
Se hanno preso la pass e il nick da un altro sito lo usano per quello perché non sanno ne possono sapere (li hanno presi da un altro sito,no?) se usi o no Crunchyroll!
Consgilio a tutti gli utenti per esperienza di cambiare subito la pass e di farlo anche spesso!

La gente usa la medesima Password per tutti i siti

Ma se i browser oggi ti permettono di avere una pass sicura personalizzata!

E perché Cr non introduce l'autenticazione a due fattori?
O almeno la notifica di accesso da altro ip nella mail?
La sicurezza non è una sciocchezza specie se si paga per accedere a un sito!
Non so se solo pass e user siano stati violati.
Come le so queste cose?
Indovina che lavoro faccio!
E queste sono le basi!!!!

Nei servizi in streaming non è ancora cosa comune. In realtà hanno già una autenticazione a tramite SMS in India, ma è a singolo fattore.

Per la questione dei browser finché non obblighi l’utente a generare una password differente ogni volta comunque continuerà ad utilizzare quello che ha sempre usato.

In India?????
Fai l'indiano?
Con sms a pagamento e non via mail gratis?

Ma poi con sms è a singolo fattore?
Entri nel sito con le credenziali e chiedi un codice ma è a singolo fattore?
Sicuro?

Gli altri servizi poi hanno la notifica eccome!
Prime e Netflix abilitata di default e pensa un pò pure Disney+!

In India?????
Fai l'indiano?

Faccio l'Italiano che si legge le FAQ del loro sito.

Ma poi con sms è a singolo fattore?

In India l'autenticazione tramite SMS è molto popolare

Ma poi con sms è a singolo fattore?
Entri nel sito con le credenziali e chiedi un codice ma è a singolo fattore?
Sicuro?

Entri nel sito e inserisci il tuo numero di telefono e poi ti arriva un codice, nessun altro secondo fattore.

Gli altri servizi poi hanno la notifica eccome!

Anche Crunchyroll ha la notifica via mail qualdo qualcuno fa log in con il tuo account.

Prime e Netflix abilitata di default e pensa un pò pure Disney+!

Netflix e Disney non hanno la 2FA

In India?????
Fai l'indiano?

Faccio l'Italiano che si legge le FAQ del loro sito.

Ma poi con sms è a singolo fattore?

In India l'autenticazione tramite SMS è molto popolare

Ma poi con sms è a singolo fattore?
Entri nel sito con le credenziali e chiedi un codice ma è a singolo fattore?
Sicuro?

Entri nel sito e inserisci il tuo numero di telefono e poi ti arriva un codice, nessun altro secondo fattore.

Gli altri servizi poi hanno la notifica eccome!

Anche Crunchyroll ha la notifica via mail qualdo qualcuno fa log in con il tuo account.

Prime e Netflix abilitata di default e pensa un pò pure Disney+!

Netflix e Disney non hanno la 2FA

In India?????
Fai l'indiano?

Faccio l'Italiano che si legge le FAQ del loro sito.

Ma poi con sms è a singolo fattore?

In India l'autenticazione tramite SMS è molto popolare

Ma poi con sms è a singolo fattore?
Entri nel sito con le credenziali e chiedi un codice ma è a singolo fattore?
Sicuro?

Entri nel sito e inserisci il tuo numero di telefono e poi ti arriva un codice, nessun altro secondo fattore.

Gli altri servizi poi hanno la notifica eccome!

Anche Crunchyroll ha la notifica via mail qualdo qualcuno fa log in con il tuo account.

Prime e Netflix abilitata di default e pensa un pò pure Disney+!

Netflix e Disney non hanno la 2FA

Sicuro sicuro?
Quando cambi la pass o le impostazioni di sicurezza non ti mandano forse una mail con dentro 6 cifre?

"Anche Crunchyroll ha la notifica via mail qualdo qualcuno fa log in con il tuo account."
Il log ma non per un diverso IP che in rete è quello che conta essendo come il tuo indirizzo di casa!
Come mai?
"Entri nel sito e inserisci il tuo numero di telefono e poi ti arriva un codice, nessun altro secondo fattore."
Entrare nel sito è già il primo step dell'autenticazione e oggi che ho cambiato la pass a cr non ho avuto nessun messaggio solo un link per la mail che ho inserito ma che con le credenziali può essere cambiata!!!

Ma lavori per sony o cr?

Io possiedo un account sul sito su cui non entro da almeno un paio di mesi(poco tempo libero, purtroppo) con annesso abbonamento non rinnovato(volevo rinnovarlo appena avrò un pò di tempo libero)...anche gli account inattivi rischiano la pubblicazione dei loro dati d'accesso oppure solo gli account costantemente attivi?

Sicuro sicuro?
Quando cambi la pass o le impostazioni di sicurezza non ti mandano forse una mail con dentro 6 cifre?

Provato adesso a cambiare la password su Netflix e nessun codice a 6 cifre, ovviamente arrivata la mail in cui mi viene comunicato il cambio password.

Il log ma non per un diverso IP che in rete è quello che conta essendo come il tuo indirizzo di casa!

Ogni nuovo dispositivo che connetti con Crunchyroll ti mandano una mail, a prescindere se l'IP è quello di casa tua o del Burundi.

Entrare nel sito è già il primo step dell'autenticazione

Con entri nel sito intendo andare letteralmente sulla pagina web di log in, non effettuare l'accesso al sito web. Il log in di Crunchyroll tramite SMS è 1FA

Ma lavori per sony o cr?

Solo un normale utente che sa andarsi a leggere una FAQ pubblica su un sito web.

anche gli account inattivi rischiano la pubblicazione dei loro dati d'accesso oppure solo gli account costantemente attivi?

Se il leak non proviene direttamente da Crunchyroll il fatto che tu sia attivo oppure no non ha rilevanza.

Su haveibeenpwned.com non segnalano nulla. Password cambiata, comunque, anche se era unica solo per CR come da buona prassi.

Sicuro sicuro?
Quando cambi la pass o le impostazioni di sicurezza non ti mandano forse una mail con dentro 6 cifre?

Provato adesso a cambiare la password su Netflix e nessun codice a 6 cifre, ovviamente arrivata la mail in cui mi viene comunicato il cambio password.

Il log ma non per un diverso IP che in rete è quello che conta essendo come il tuo indirizzo di casa!

Ogni nuovo dispositivo che connetti con Crunchyroll ti mandano una mail, a prescindere se l'IP è quello di casa tua o del Burundi.

Entrare nel sito è già il primo step dell'autenticazione

Con entri nel sito intendo andare letteralmente sulla pagina web di log in, non effettuare l'accesso al sito web. Il log in di Crunchyroll tramite SMS è 1FA

Ma lavori per sony o cr?

Solo un normale utente che sa andarsi a leggere una FAQ pubblica su un sito web.

anche gli account inattivi rischiano la pubblicazione dei loro dati d'accesso oppure solo gli account costantemente attivi?

Se il leak non proviene direttamente da Crunchyroll il fatto che tu sia attivo oppure no non ha rilevanza.

Ah, beh le FaQ di cr!
Quelle tradotte in automatico?
"Come possiamo aiutare?"
E dove poi?
Ho cercato tra le varie caselle ma non c'è quella relativa, ma guarda un pò, alla sicurezza.
Mi posti il link?

Ah entrare in un sito, fare il log, non è visualizzare!
E se hanno le credenziali si può cambiare o no la mail e quindi rubare un account?
Ma tutto questo tuo sbattimento per difendere un sito che pare sia stato violato e che contiene i tuoi dati, carta di credito compresa, se non lavori per loro da dove viene?
Se se un utente e leggi il comunicato che ha rilasciato cr che fai?
Lasci la vecchia pass?

Ti svelo un segreto poi!
Su telegram circolano decine e decine di gruppi che le pass di cr le hanno e come!
Come le hanno avute?
Ah, già, gli utenti usano la stessa pass, che stupido!
Ma cr ha messo ora in sicurezza le credenziali mentre prima?
E perché non ha inviato la mail agli utenti informandoli di questo problema?
Eppure mandano mail a"iosa" di pubblicità!
Difendi l'indifendibile ma così facendo ti comporti male verso chi paga!
Lo hanno ammesso loro di aver avuto una fuga di credenziali ma solo dopo che c'è stata o no?
Se la colpa non è loro perché dicono di aver messo in sicurezza i dati?
Perché ho avuto serie in brasiliano come viste?
Perché tenti di sminuire un problema?
Eppure sei un utente no?
O no?
Aspetto il link delle faq, le ho lette ma non ho trovato nulla sulla sicurezza.
E neanche nella app o sotto il mio profilo!
Gli altri hanno una pagina che riporta gli accessi di tutti i dispositivi con la possibilità di bloccare quello che non si sa di chi sia.

Ripeto il consiglio CAMBIATE LA PASS UNA VOLTA AL MESE MINIMO!!!
Le pass circolano da tempo su telegram!