Si vous avez l’habitude de binge-watcher le dernier épisode de Solo Leveling, Jujutsu Kaisen ou One Piece, il est temps de faire une pause et d’aller vérifier la sécurité de votre compte. Crunchyroll, le mastodonte mondial du streaming d’anime, est actuellement en pleine gestion de crise.
Pour aller plus loin
Quel site pour regarder des animes ? Notre comparatif Crunchyroll, ADN, Wakanim, Netflix et Prime Video
Un hacker affirme avoir exfiltré 100 Go de données confidentielles, et malheureusement, les premiers retours indiquent que les informations sont légitimes.
L’attaque n’a pas visé directement les serveurs de Crunchyroll, mais un maillon plus faible : Telus Digital, un sous-traitant basé en Inde chargé du support client. Le scénario est un classique de la cybersécurité : un employé a été piégé par un mail de phishing, installant un malware sur son poste. De là, les pirates ont récupéré des identifiants Okta (un service de gestion d’identité), leur ouvrant les portes du réseau interne de Crunchyroll pendant 24 heures.
Comment réagir face à cette fuite ?
La réalité, c’est que même si Crunchyroll affirme que l’accès a été révoqué rapidement, le mal est fait. Les données circulent déjà sur les forums spécialisés.
Pour les pirates, ces informations sont une mine d’or pour créer des arnaques crédibles : imaginez recevoir un mail mentionnant précisément votre dernier problème technique ou votre date de renouvellement d’abonnement pour vous soutirer vos coordonnées bancaires complètes.
La première chose à faire est de changer votre mot de passe immédiatement. Ne traînez pas, surtout si vous utilisez le même ailleurs (ce qu’il ne faut jamais faire, on ne le répétera jamais assez). Activez également l’authentification à deux facteurs (2FA) si ce n’est pas déjà fait. Enfin, gardez un œil très attentif sur vos relevés bancaires dans les jours à venir.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.