Crunchyroll foi Hackeada: 100GB de Dados Roubados

Se você assina a Crunchyroll, seus dados podem estar nas mãos de criminosos agora mesmo. A maior plataforma de streaming de anime do mundo, pertencente à Sony, confirmou hoje uma violação de segurança após hackers alegarem ter roubado 100 gigabytes de informações de usuários — incluindo e-mails, endereços IP e dados de cartão de crédito. E o pior: o ataque aconteceu em 12 de março, e a empresa ficou em silêncio por quase duas semanas.

Como o Ataque Aconteceu

O caminho de entrada foi sofisticado e cada vez mais comum. Um funcionário da Telus Digital — empresa terceirizada que faz o suporte ao cliente da Crunchyroll — foi enganado por um e-mail de phishing e executou um malware no próprio computador de trabalho.

A partir desse único erro humano, os hackers se moveram lateralmente pelos sistemas internos da Crunchyroll, chegando até a infraestrutura de análise de dados e o sistema de tickets de suporte. Em menos de 24 horas, antes de ter o acesso revogado, os criminosos já haviam transferido 100GB de dados.

O grupo por trás do ataque à Telus Digital é o ShinyHunters — a mesma gangue que recentemente alegou ter roubado 700 terabytes de dados internos da Telus em uma operação separada. A Crunchyroll acabou sendo vítima colateral de uma campanha muito maior contra a cadeia de fornecimento de serviços digitais.

O Que Foi Roubado — E Por Que Você Deve Se Preocupar

Os dados expostos são sérios. Pesquisadores de cibersegurança que analisaram amostras do material roubado confirmaram que o pacote inclui aproximadamente 8 milhões de tickets de suporte com cerca de 6,8 milhões de endereços de e-mail únicos, endereços IP, dados de localização geográfica, informações de cartão de crédito e histórico completo de conversas com o suporte.

Esse tipo de combinação é especialmente perigosa. Com e-mail, IP e histórico de atendimento em mãos, criminosos conseguem criar ataques de phishing altamente personalizados — fingindo ser a própria Crunchyroll, mencionando detalhes reais das suas interações para parecer legítimos.

A Empresa Ficou em Silêncio por 12 Dias

O que agravou a situação foi o comportamento da Crunchyroll após o incidente. O ataque aconteceu em 12 de março. A empresa só confirmou publicamente o vazamento hoje, 24 de março — após ser pressionada pela imprensa e pelos próprios pesquisadores de segurança que descobriram as evidências.

Durante esse período, os hackers tentaram contatar a Crunchyroll para reportar o incidente e foram completamente ignorados. Nenhum aviso foi enviado aos usuários afetados. Nenhuma comunicação oficial foi publicada espontaneamente.

Isso é um problema legal sério. Em diversas jurisdições, incluindo a União Europeia e vários estados americanos, empresas são obrigadas por lei a notificar usuários afetados dentro de prazos específicos. O silêncio da Crunchyroll pode atrair investigações regulatórias além dos danos à reputação.

Timing Péssimo: Sony Já Estava em Apuros

O vazamento acontece em um momento especialmente difícil para a plataforma. No início de 2026, a Crunchyroll já enfrentava uma ação coletiva por alegadamente compartilhar dados de visualização dos usuários com plataformas de marketing terceirizadas sem consentimento adequado. Agora, com um vazamento massivo confirmado em cima disso, a pressão jurídica e reputacional sobre a Sony aumentou consideravelmente.

Usuários nos fóruns não pouparam críticas. Muitos lembraram que a Sony tem um histórico longo de vazamentos — a PlayStation Network foi hackeada em 2011, deixando 77 milhões de contas expostas. "É sempre a Sony", resumiu um usuário no ResetEra.

O Que Fazer Agora Se Você Tem Conta na Crunchyroll

O risco é real e imediato. Troque sua senha da Crunchyroll agora, especialmente se você usa a mesma senha em outros serviços. Ative a autenticação de dois fatores na conta se ainda não fez isso. Monitore seu cartão de crédito cadastrado na plataforma para identificar qualquer cobrança suspeita. Desconfie de e-mails que pareçam ser da Crunchyroll nos próximos dias — podem ser tentativas de phishing usando seus dados reais para parecer mais convincentes.

A Crunchyroll afirmou que não encontrou evidências de acesso não autorizado contínuo e que continua investigando com especialistas em cibersegurança. Mas o estrago das primeiras 24 horas já foi feito.

Você assina a Crunchyroll? Já recebeu algum e-mail suspeito nos últimos dias? Conta nos comentários e avisa seus amigos fãs de anime — esse alerta pode evitar um prejuízo real.

Fontes

• TechCrunch — Crunchyroll confirms data breach after hacker claims unauthorized access (24 mar. 2026) — techcrunch.com

• Cybernews — Sony anime streamer Crunchyroll was breached (23 mar. 2026) — cybernews.com

• Cyber Security News — Crunchyroll Data Breach — Threat Actor Claims Exfiltration of 100 GB (22 mar. 2026) — cybersecuritynews.com

• SC Media — Alleged third-party hack prompts massive Crunchyroll breach (24 mar. 2026) — scworld.com

• Screen Rant — Crunchyroll Officially Responds to Data Breach With New Statement (23 mar. 2026) — screenrant.com

• Cord Cutters News — Crunchyroll Hack Exposes 7 Million Users' Personal Data (24 mar. 2026) — cordcuttersnews.com