Le 23 janvier 2025, un compte sur X a publié une liste d’informations de connexion pour plusieurs comptes Crunchyroll Premium.
La publication a rapidement gagné du terrain, certains utilisateurs dans les commentaires confirmant que les informations de leur compte étaient inclus dans la liste divulguée.
Les autres personnes qui ont vu le message ont averti les autres utilisateurs de réinitialiser leur mot de passe immédiatement.
Bien que le message ne répertorie qu’une poignée de comptes, l’étendue de la fuite n’est pas connue pour le moment. point.
Malgré l’urgence, de nombreux utilisateurs ont signalé des problèmes avec la réinitialisation de leurs mots de passe. Pour ceux qui rencontrent des difficultés, il est recommandé d’utiliser la fonction « mot de passe oublié » pour lancer une réinitialisation sécurisée du mot de passe.
Il s’agit d’une urgence ! La publication en question compte plus de 19 000 likes, présentant BEAUCOUP de comptes et de mots de passe Crunchyroll.
Je vais probablement faire une vidéo pour en informer également les gens sur YouTube. Encore une fois, CHANGEZ VOS MOTS DE PASSE MAINTENANT pic.twitter.com/xg7oy3g8ZJ
— Chibi Reviews (@ChibiReviews)
23 janvier 2025
Si vous y allez”Mot de passe oublié”, ça marche (donc déconnectez-vous, puis mot de passe oublié et réinitialisez)
— James Rowland (@jrowland11) 23 janvier 2025
Avoir les identifiants de compte exposés de cette manière présente des risques importants. Les internautes ont noté que si les utilisateurs réutilisent les mêmes mots de passe sur plusieurs plates-formes, cette fuite pourrait potentiellement permettre aux pirates d’accéder à d’autres comptes, notamment la messagerie électronique, les services bancaires et les réseaux sociaux.
Ces informations de connexion exposées, dans le pire des cas, peuvent entraîner un effet d’entraînement de failles de sécurité si les utilisateurs n’agissent pas rapidement.
Cela dit, la source de la fuite reste floue.. Le 9 janvier 2025, un autre compte avait publié une liste d’informations de connexion Crunchyroll Premium sur X. Cependant, cette publication n’a pas réussi à gagner du terrain.
Il n’est pas confirmé si cette violation provient des propres systèmes de Crunchyroll ou une compromission tierce, telle que des attaques de phishing ou du credential stuffing.
Le credential stuffing implique que les cybercriminels utilisent des mots de passe volés sur une plateforme pour tenter de se connecter sur une autre, en capitalisant sur la réutilisation des mots de passe.
Source : X
