La plateforme de streaming anime Crunchyroll confirme une fuite massive de données. Un pirate revendique l’accès à 100 Go de données clients, dont 6,8 millions d’adresses email, après avoir compromis un compte Okta d’un sous-traitant.
Le 24 mars, Crunchyroll a officiellement reconnu l’incident, rapporte TechCrunch. La brèche remonte au 12 mars et a été contenue sous 24 heures, selon la plateforme détenue par Sony.
Un simple email de phishing à l’origine de tout
D’après BleepingComputer, un employé de Telus, le sous-traitant chargé du support client, a cliqué sur un email piégé. Le malware installé a aspiré ses identifiants de connexion Okta SSO, ouvrant un accès direct aux serveurs de Crunchyroll.
Le pirate affirme avoir téléchargé 8 millions de tickets de support Zendesk en une seule nuit.
Parmi les données compromises : adresses email, adresses IP, et potentiellement des informations de paiement, selon les premiers éléments relayés par CyberPress. Crunchyroll n’a pas confirmé la présence de données bancaires dans la fuite.
Une rançon de 5 millions de dollars ignorée
Le hacker a envoyé des emails d’extorsion à Crunchyroll, exigeant 5 millions de dollars pour ne pas diffuser les données, indique Screen Rant. La plateforme n’aurait pas répondu.
Ce silence est conforme aux recommandations des autorités de cybersécurité, qui déconseillent de payer les rançons. Mais il laisse planer le risque d’une diffusion publique des données.
Que faire si vous avez un compte Crunchyroll ?
Changez votre mot de passe immédiatement, surtout si vous l’utilisez sur d’autres services. Activez l’authentification à deux facteurs (2FA) partout où c’est possible.
Surveillez vos relevés bancaires dans les semaines à venir. Les tentatives de phishing ciblé risquent de se multiplier pour les utilisateurs dont l’email figure dans la fuite.
Ce type d’attaque via un sous-traitant est de plus en plus fréquent. Les cyberattaques ciblent désormais la chaîne de sous-traitance, maillon souvent plus faible que l’entreprise principale.
A lire également
En Europe, une fuite de cette ampleur déclencherait une enquête CNIL et des sanctions potentielles au titre du RGPD. Les failles liées aux systèmes d’authentification centralisés comme Okta posent un problème structurel que les grandes plateformes peinent à résoudre.
