Crunchyroll, la populaire plateforme de streaming d’anime, enquête actuellement sur une prétendue violation qui aurait pu conduire à la fuite de données personnelles appartenant à 6,8 millions de ses utilisateurs.
Les données utilisateur volées à Crunchyroll semblent avoir été obtenues en exploitant les vulnérabilités d’une société tierce, Telus International, à laquelle Crunchyroll sous-traite son support client.
“Nous sommes au courant des récentes allégations et travaillons actuellement en étroite collaboration avec les principaux experts en cybersécurité pour enquêter sur cette affaire”, a déclaré Crunchyroll dans un communiqué.
Le point de vente de la cybersécurité Ordinateur qui bipe dit que le pirate informatique les a contactés pour leur fournir des informations et des preuves des données volées.
Apple répond au logiciel espion DarkSword, l’outil de hacker ciblant les iPhones
Le pirate informatique affirme avoir infecté l’ordinateur d’un agent du support client avec un logiciel malveillant et avoir accès aux informations de connexion Okta de l’employé. À partir de là, le pirate informatique a eu accès à plusieurs comptes que Crunchyroll possède avec d’autres services tiers tels que Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer et MaestroQA.
Vitesse de la lumière écrasable
Selon le pirate informatique, la violation s’est produite le 12 mars et son accès a été révoqué au bout de 24 heures. Cependant, au cours de cette période, le pirate informatique a téléchargé 8 millions d’enregistrements de tickets d’assistance à partir du compte Zendesk de Crunchyroll. Il y avait 6,8 millions d’adresses e-mail uniques incluses dans ces tickets.
Le pirate informatique a montré des captures d’écran de Bleeping Computer détaillant les types d’informations personnelles qui auraient été volées aux utilisateurs de Crunchyroll, notamment les noms complets, les noms d’utilisateur, les adresses e-mail, les adresses IP, l’emplacement géographique général et ce qui était inclus dans les tickets d’assistance. Les informations de carte de crédit ne semblent pas avoir été volées ; cependant, si un utilisateur fournissait les quatre derniers chiffres de son numéro de carte ou la date d’expiration de sa carte dans un ticket d’assistance, ces informations figureraient parmi les données volées.
Le pirate informatique prétend avoir envoyé une rançon de 5 millions de dollars à Crunchyroll pour les données, mais le pirate informatique affirme qu’il n’a pas reçu de réponse de l’entreprise.
Ce Tweet est actuellement indisponible. Il est peut-être en cours de chargement ou a été supprimé.
Le compte International Cyber Digest sur X également commun qu’ils ont reçu une capture d’écran de la violation de la part du pirate informatique. Le compte a également signalé que 100 Go de données avaient été volés.
Selon la société de cybersécurité SOCRadarun message a été publié sur un forum de hackers le même jour du piratage présumé, intitulé « Crunchyroll email and IP ». Le message comprenait des échantillons de données obscurcis, prétendument issus des données volées lors de la violation.
Il est intéressant de noter que Telus avait également confirmé avec Bleeping Computer le 12 mars, que l’entreprise avait subi une violation de la part du célèbre groupe de hackers ShinyHunters. Cependant, on pense que la violation liée à Crunchyroll chez Telus est sans rapport au groupe de hackers.
Crunchyroll n’a pas encore publié de déclaration ni de reconnaissance de la violation potentielle à l’intention de ses utilisateurs.
Sujets
Cybersécurité
Streaming
