Si vous payez religieusement votre abonnement premium chaque mois pour regarder des anime en haute qualité et sans publicité, nous avons une mauvaise nouvelle pour vous : votre argent n'était pas suffisant pour payer un cours de base en cybersécurité pour les employés. Crunchyroll vient d'admettre publiquement avoir subi une violation massive de données, tout cela parce qu'un membre de son équipe d'assistance est tombé dans le piège du plus vieux truc sur Internet.
Un clic qui coûte 100 gigaoctets de confidentialité
Les rapports indiquent que cette catastrophe s'est produite le 12 mars 2026. En termes simples (pour que même ceux qui ignorent les didacticiels de jeu puissent le comprendre), un employé de la société externe qui gère le service client de Crunchyroll a ouvert un e-mail trompeur contenant malware (logiciel malveillant). Ce simple clic ouvrait la porte dérobée des serveurs aux visiteurs indésirables, qui erraient dans le système pendant une journée entière avant d'être détectés et expulsés.
Le butin des pirates ? On estime qu’ils ont extrait ou consulté environ 100 gigaoctets d’informations confidentielles. Cela inclut les e-mails, les adresses IP (informations sur l'endroit à partir duquel vous vous connectez) et, plus effrayant encore, les éventuels détails de paiement et l'historique de facturation des utilisateurs qui ont déjà soumis des demandes au service d'assistance.
Le discours d’entreprise classique
Comme le dicte le manuel de contrôle des dégâts de toute mégaentreprise, Crunchyroll a déjà montré son visage avec le discours d'entreprise typique. Un représentant de la plateforme orange a déclaré : « Nous sommes au courant des récentes allégations et travaillons actuellement en étroite collaboration avec les principaux experts en cybersécurité pour enquêter sur la question. ». Bien entendu, l’entreprise sous-traitée a également juré sur sa vie que « La sécurité des clients est votre priorité absolue »… ironique, sachant qu'un de ses employés a failli donner les clés du château pour avoir ouvert un lien suspect.
Bien qu'il ne soit pas encore confirmé combien d'utilisateurs en Amérique latine ont été concernés ou si les données sont déjà vendues sur le réseau Web sombreles recommandations sont claires et urgentes. Si votre mot de passe Crunchyroll est le même que celui que vous utilisez pour votre messagerie, votre banque ou vos réseaux sociaux (mauvaise idée d'ailleurs), changez-le dès maintenant. Gardez également un œil sur les relevés de compte de la carte avec laquelle vous payez le service, au cas où quelqu'un déciderait d'utiliser votre argent pour acheter des marchandises chez waifus dans un autre pays.
Sachant qu'une simple erreur humaine vient d'exposer les données de milliers d'otakus, vous êtes-vous déjà précipité pour changer votre mot de passe de « Kirito123 » à quelque chose de plus sécurisé, ou faites-vous confiance à Oncle Crunchy pour vous protéger ?
