La semaine dernière Le chaos sur les réseaux sociaux après qu'un utilisateur sur Twitter a publié une liste de noms d'utilisateurs et de mots de passe de Crunchyrollolol Premium. La controverse a atteint une telle ampleur que Crunchyroll a été contraint d'intervenir avec une déclaration officielle pour calmer les eaux turbulentes.
En réponse au scandale, La plate-forme a déclaré qu'elle était consciente de la situation et a assuré que les comptes affectés étaient assurés, mais qu'il n'y a aucune preuve que leurs systèmes ont été compromis. De plus, ils ont exhorté les utilisateurs à modifier régulièrement leurs mots de passe et à les garder en sécurité.
Le problème a commencé lorsqu'un utilisateur de Twitter, connu sous le nom de «@ / therealwilsn» (dont le compte a déjà été suspendu du réseau social) a partagé une liste des informations d'accès présumées à Crunchyroll. Bien que le contenu ait été éliminé et le compte suspendu, plusieurs personnes prétendent avoir trouvé leurs données sur cette liste. Cependant, Crunchyrol déclare qu'il n'y a aucune preuve concluante qu'ils ont piraté leur base de données, et beaucoup pensent qu'ils étaient des utilisateurs qui ont été arnaqués à travers des liens malveillants à travers lesquels ils ont eux-mêmes livré leurs informations d'accès.
Les nouvelles ont rapidement généré des réactions et des opinions en ligne, Ajout d'une autre controverse à la liste de plus en plus grande que Crunchyroll a à son crédit:
- «En général, lorsqu'une filtration de données se produit, les informations d'identification ne sont pas publiées en texte plat sur Twitter. Ce qui se passe généralement, c'est que quelqu'un essaie de vendre un fichier chiffré qui a exfiltré. Si Crunchyroll a stocké des références en texte plat, ce serait un échec de sécurité colossal. Tout indique que cela phishing plus qu'un piratage».
- «99% des «Hackeos» signalés sur les réseaux sociaux ne sont que des personnes qui tombent dans le phishing. C'est probablement un autre cas».
- «Heureusement, je n'étais pas une victime, mais j'ai eu des cas d'utilisateurs suspects essayant de contacter Instagram. J'ai bloqué tout le monde parce qu'ils ne pouvaient même pas répondre aux questions de base».
- «La plupart de ces informations d'identification proviennent de 2025 «Journaux de voleurs» Il semble que ce type soit un escroc qui cherchait à promouvoir des schémas de «devenir rapide». Rien n'indique que Crunchyroll vient».
- «Je n'ai jamais fait confiance au crunchyroll car ils étaient un site de piratage. Ils m'ont même interdit dans leur sous-réseau pour avoir partagé leur logo de cette époque».
- «Ils changent leur mot de passe, même si vous pensez qu'ils ne figurent pas sur la liste. Utilisez un gestionnaire de mot de passe tel que Keepass ou Bitwarden. En outre, il est incroyable que Crunchyroll n'ait pas deux facteurs d'authentification. C'est quelque chose de basique aujourd'hui».
- «L'absence de 2FA est déconcertante, étant donné que les utilisateurs paient par carte de crédit. Même le myaniméliste a cette option».
Malgré tout, cet incident a clairement indiqué que la sécurité Internet est extrêmement fragile lorsque vous ne prenez pas assez de soin. Les tactiques du phishing sont de moins en moins évidentes, mais au moins on devrait avoir suffisamment de bon sens pour détecter qu'un lien « rapide » est extrêmement suspect. Mais bien, après tout, il y a des milliers d'utilisateurs qui continuent de tomber dans des liens de « Get Nitro Free in Discord » ou « Obtenir une carte-cadeau en vapeur », en perdant leurs comptes dans le processus.
Sony Pictures © Crunchyroll, LLC
