28 mars 2026
Stéphane Larue
Tech

Crunchyroll piraté : 6,8 millions d’emails exposés

Par Stéphane Larue
Crunchyroll piraté : 6,8 millions d’emails exposés

La plateforme de streaming anime Crunchyroll confirme une fuite massive de données. Un pirate revendique l’accès à 100 Go de données clients, dont 6,8 millions d’adresses email, après avoir compromis un compte Okta d’un sous-traitant.

Le 24 mars, Crunchyroll a officiellement reconnu l’incident, rapporte TechCrunch. La brèche remonte au 12 mars et a été contenue sous 24 heures, selon la plateforme détenue par Sony.

Un simple email de phishing à l’origine de tout

D’après BleepingComputer, un employé de Telus, le sous-traitant chargé du support client, a cliqué sur un email piégé. Le malware installé a aspiré ses identifiants de connexion Okta SSO, ouvrant un accès direct aux serveurs de Crunchyroll.

Le pirate affirme avoir téléchargé 8 millions de tickets de support Zendesk en une seule nuit.

Parmi les données compromises : adresses email, adresses IP, et potentiellement des informations de paiement, selon les premiers éléments relayés par CyberPress. Crunchyroll n’a pas confirmé la présence de données bancaires dans la fuite.

Une rançon de 5 millions de dollars ignorée

Le hacker a envoyé des emails d’extorsion à Crunchyroll, exigeant 5 millions de dollars pour ne pas diffuser les données, indique Screen Rant. La plateforme n’aurait pas répondu.

Ce silence est conforme aux recommandations des autorités de cybersécurité, qui déconseillent de payer les rançons. Mais il laisse planer le risque d’une diffusion publique des données.

Que faire si vous avez un compte Crunchyroll ?

Changez votre mot de passe immédiatement, surtout si vous l’utilisez sur d’autres services. Activez l’authentification à deux facteurs (2FA) partout où c’est possible.

Surveillez vos relevés bancaires dans les semaines à venir. Les tentatives de phishing ciblé risquent de se multiplier pour les utilisateurs dont l’email figure dans la fuite.

Ce type d’attaque via un sous-traitant est de plus en plus fréquent. Les cyberattaques ciblent désormais la chaîne de sous-traitance, maillon souvent plus faible que l’entreprise principale.

En Europe, une fuite de cette ampleur déclencherait une enquête CNIL et des sanctions potentielles au titre du RGPD. Les failles liées aux systèmes d’authentification centralisés comme Okta posent un problème structurel que les grandes plateformes peinent à résoudre.

Stéphane Larue est journaliste et éditeur indépendant spécialisé dans l actualité des médias, du divertissement et de la culture numérique. Fondateur du site stephanelarue.com, il assure une veille quotidienne sur les sujets d information générale, en s appuyant sur les sources officielles et les communiqués de presse. Il publie également des analyses, des interviews et des sélections éditoriales à destination d un large public.

Mais aussi

Google ouvre l’Intelligence Personnelle de Gemini à tous

Stéphane Larue

Samsung gèle les prix du Galaxy S26 face à l’iPhone 17

Stéphane Larue

Tokens IA : le nouveau bonus qui s’invite dans les salaires

Stéphane Larue

Midjourney V8 Alpha : images 2K et génération 5× plus rapide

Stéphane Larue

SEC et CFTC classent 16 cryptos comme commodités : ce qui change

Stéphane Larue

Esports World Cup 2026 : 75 millions de dollars de prize pool

Stéphane Larue