Crunchyroll, le principal service de streaming d’anime, enquête sur des informations faisant état d’une potentielle violation de données après que des allégations ont fait surface sur les réseaux sociaux plus tôt cette semaine. Les allégations suggèrent qu’une cyberattaque pourrait avoir exposé les données des clients, notamment les informations de facturation, les adresses e-mail et les adresses IP.
Violation alléguée par un fournisseur tiers
Selon Cyber Security News, l’incident aurait été provoqué à la mi-mars par Telus, un fournisseur de support aux opérations numériques utilisé par Crunchyroll et d’autres grandes entreprises. L’attaquant présumé prétend avoir infiltré le système avec des logiciels malveillants, ce qui soulève des inquiétudes quant aux données utilisateur compromises.
La réponse officielle de Crunchyroll reconnaît qu’une enquête est en cours. Un porte-parole a déclaré mardi que la société travaille avec des experts en cybersécurité et estime que les données concernées sont « principalement limitées aux données des tickets de service client suite à un incident avec un fournisseur tiers ». Ils n’ont pas encore confirmé la poursuite des accès non autorisés, mais surveillent la situation de près.
Pourquoi c’est important
Les violations de données dans les services de streaming sont de plus en plus courantes, car les pirates ciblent les plateformes détenant des informations de paiement et personnelles précieuses. Ces incidents mettent en évidence les risques liés au recours à des fournisseurs tiers pour le support opérationnel, car même un accès indirect peut créer des vulnérabilités. L’exposition potentielle des adresses e-mail et des adresses IP augmente également le risque d’attaques de phishing et d’usurpation d’identité.
Comment protéger votre compte
Bien que Crunchyroll n’ait pas confirmé une violation à grande échelle, les utilisateurs doivent prendre des mesures préventives :
- Réinitialiser les mots de passe : Mettez à jour votre mot de passe pour Crunchyroll (et d’autres services de streaming) avec une combinaison unique et solide.
- Activez l’authentification à deux facteurs (2FA) : Si votre fournisseur la propose, utilisez 2FA ou des clés d’accès pour plus de sécurité.
- Surveiller les comptes : Vérifiez régulièrement les comptes bancaires, de messagerie et d’abonnement pour détecter toute activité suspecte.
En prenant ces mesures, les utilisateurs peuvent minimiser les dommages potentiels liés à une violation de données, même si l’ampleur réelle de l’incident reste incertaine.
L’enquête de Crunchyroll est en cours, mais cet événement rappelle l’importance de mesures proactives de cybersécurité tant pour les entreprises que pour les consommateurs.
