Si vous avez l’habitude de binge-watcher le dernier épisode de Solo Leveling, Jujutsu Kaisen ou One Piece, il est temps de faire une pause et d’aller vérifier la sécurité de votre compte. Crunchyroll, le mastodonte mondial du streaming d’anime, est actuellement en pleine gestion de crise.
Pour aller plus loin
Quel site pour regarder des animes ? Notre comparatif Crunchyroll, ADN, Wakanim, Netflix et Prime Video
Un hacker affirme avoir exfiltré 100 Go de données confidentielles, et malheureusement, les premiers retours indiquent que les informations sont légitimes.
L’attaque n’a pas visé directement les serveurs de Crunchyroll, mais un maillon plus faible : Telus Digital, un sous-traitant basé en Inde chargé du support client. Le scénario est un classique de la cybersécurité : un employé a été piégé par un mail de phishing, installant un malware sur son poste. De là, les pirates ont récupéré des identifiants Okta (un service de gestion d’identité), leur ouvrant les portes du réseau interne de Crunchyroll pendant 24 heures.
Comment réagir face à cette fuite ?
La réalité, c’est que même si Crunchyroll affirme que l’accès a été révoqué rapidement, le mal est fait. Les données circulent déjà sur les forums spécialisés.
Pour les pirates, ces informations sont une mine d’or pour créer des arnaques crédibles : imaginez recevoir un mail mentionnant précisément votre dernier problème technique ou votre date de renouvellement d’abonnement pour vous soutirer vos coordonnées bancaires complètes.
La première chose à faire est de changer votre mot de passe immédiatement. Ne traînez pas, surtout si vous utilisez le même ailleurs (ce qu’il ne faut jamais faire, on ne le répétera jamais assez). Activez également l’authentification à deux facteurs (2FA) si ce n’est pas déjà fait. Enfin, gardez un œil très attentif sur vos relevés bancaires dans les jours à venir.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.