Ces dernières années, des rumeurs ont fait état d’une éventuelle violation de données à l’encontre de Crunchyrollcar les comptes de certains abonnés (y compris le nom d’utilisateur et le mot de passe) ont fait l’objet d’une fuite en ligne. Les utilisateurs se sont inquiétés à juste titre, et beaucoup ont commencé à changer leurs mots de passe pour éviter d’éventuels problèmes. La plateforme n’a pas immédiatement commenté l’affaire, et une déclaration officielle n’a été publiée que ces dernières heures.
Rappelons d’abord brièvement ce qui s’est passé. Jeudi, le compte @therealwilsn avait publié sur X/Twitter un message reprenant tous les comptes et mots de passe compromis, certains utilisateurs ayant vu leurs données reconnues. Une manière inhabituelle de découvrir une violation de données, étant donné que cela se produit généralement lorsqu’un pirate informatique tente de vendre un magasin de données qu’il prétend avoir volé. La liste n’est plus consultable, car le compte a été suspendu par la modération du réseau social.
Crunchyroll dément la violation de données
Un représentant de Crunchyroll a déclaré au journal populaire Anime News Network que la plateforme n’a subi aucune brèche dans son système, confirmant que les données de certains comptes ont bien été mises en ligne et qu’elle les a déjà sécurisées :
“Nous savons que les identifiants de connexion des comptes de plusieurs plateformes de streaming, dont Crunchyroll, ont été mis en ligne, mais nous avons résolu le problème. Nous avons sécurisé les comptes concernés, enquêté sur la situation et déterminé qu’il n’y a aucune preuve que les systèmes de Crunchyroll ont été compromis. Crunchyroll encourage les abonnés à diversifier et à changer régulièrement leurs mots de passe et à les garder secrets. Pour toute question relative à la sécurité, les fans peuvent consulter la page d’aide de notre service clientèle.“.
La chaîne d’information Le coin des mangas a enquêté sur la question à l’aide de haveibeenpwnedet a découvert un détail très important. En effet, il apparaît que les noms de comptes et les mots de passe postés par @therealwilsn proviennent de d’une collection de 76 millions de comptes et 106 millions de mots de passe qui a récemment fait l’objet d’une fuite sur le net.
Cela signifie que le pirate autoproclamé a essayé de combiner les mots de passe et les comptes de cette collection dans l’espoir d’obtenir les bons et de voler les comptes de quelques utilisateurs malchanceux. D’après la déclaration de Crunchyroll, il semble qu’il n’ait heureusement pas réussi, mais le fait que certains utilisateurs aient reconnu leurs données dans son message signifie que son opération a tout de même partiellement réussi.