Se a informado que durante la semana pasada se dio el caos en redes sociales luego de que un usuario en Twitter publicara una lista de nombres de usuario y contraseñas de Crunchyroll Premium. La controversia alcanzó tal magnitud que Crunchyroll se vio obligado a intervenir con un comunicado oficial para calmar las turbulentas aguas.
La plataforma declaró que estaba al tanto de la situación y aseguró que las cuentas afectadas fueron aseguradas, pero que no hay evidencia de que sus sistemas hayan sido comprometidos. Además, instaron a los usuarios a cambiar regularmente sus contraseñas y mantenerlas seguras.
El problema comenzó cuando un usuario de X conocido como «therealwilsn” (cuya cuenta ya ha sido suspendida de la red social) compartió una lista de supuestas credenciales de acceso a Crunchyroll. Aunque el contenido fue eliminado y la cuenta suspendida, varias personas afirman haber encontrado sus datos en esa lista. No obstante, Crunchyroll afirma que no hay pruebas concluyentes de que hayan hackeado su base de datos, y muchos creen que se trató de usuarios que fueron estafados a través de links maliciosos a través de los cuales ellos mismos entregaron sus credenciales de acceso.
La noticia no tardó en generar reacciones y opiniones en línea, sumando una controversia más a la lista cada vez más grande que tiene Crunchyroll en su haber:
- «En general, cuando ocurre una filtración de datos, no se publican credenciales en texto plano en Twitter. Lo que usualmente sucede es que alguien intenta vender un archivo cifrado que exfiltraron. Si Crunchyroll almacenara credenciales en texto plano, sería un fallo de seguridad colosal. Todo indica que esto fue phishing más que un hackeo».
- «El 99% de los ‘hackeos’ reportados en redes sociales son solo personas que caen en phishing. Esto probablemente es otro caso más».
- «Por suerte no fui víctima, pero he tenido casos de usuarios sospechosos intentando contactarme en Instagram. Bloqueé a todos porque ni siquiera podían responder preguntas básicas».
- «La mayoría de estas credenciales vienen de malware tipo ‘stealer logs’ de 2025, según HaveIBeenPwned. Parece que este tipo es un estafador que buscaba promover esquemas de ‘hazte rico rápido.’ Nada indica que venga de Crunchyroll».
- «Nunca confié en Crunchyroll desde que solían ser un sitio de piratería. Hasta me banearon en su subreddit por compartir su logo de esa época».
- «Cambien su contraseña, incluso si creen que no están en la lista. Usen un gestor de contraseñas como KeePass o BitWarden. También, es increíble que Crunchyroll no tenga autenticación de dos factores. Es algo básico hoy en día».
- «La falta de 2FA es desconcertante, considerando que los usuarios pagan con tarjeta de crédito. Incluso MyAnimeList tiene esa opción».
A pesar de todo, este incidente ha dejado claro que la seguridad en Internet es extremadamente frágil cuando no se tiene el suficiente cuidado. Las tácticas de phishing son cada vez menos evidentes, pero al menos uno debería tener el suficiente sentido común para detectar que un link de “hazte rico rápido” es extremadamente sospechoso. Pero bueno, después de todo hay miles de usuarios que siguen cayendo en links de “consigue Nitro gratis en Discord” o “consigue una tarjeta de regalo en Steam”, perdiendo sus cuentas en el proceso.
Fuente: ANN