📰 Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 4 avril 2026. L’incident concerne Crunchyroll, plateforme de streaming spécialisée dans les contenus animés japonais.
🔓 Nature de l’incident
En mars 2026, Crunchyroll a été victime d’une violation de données alléguée. L’origine de la fuite est attribuée au système de support Zendesk de l’entreprise.
📊 Données exposées
Les données suivantes auraient été compromises :
- Nom
- Nom de connexion (login name)
- Adresse e-mail
- Adresse IP
- Localisation géographique générale
- Contenu des tickets de support
📉 Périmètre de l’impact
- 6,8 millions d’utilisateurs auraient été impactés selon les allégations
- Un jeu de données de 2 millions d’enregistrements serait en vente
- Un sous-ensemble de 1,2 million d’adresses e-mail a été fourni à HIBP pour vérification
🗂️ Type d’article
Il s’agit d’une annonce d’incident publiée par la plateforme Have I Been Pwned, dont le but principal est d’informer les utilisateurs potentiellement affectés de l’exposition de leurs données personnelles.
🧠 TTPs et IOCs détectés
TTP
- T1213 — Data from Information Repositories (Collection)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ haveibeenpwned.com — source non référencée (0pts)
- ✅ 524 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/Crunchyroll
🖴 Archive : https://web.archive.org/web/20260405144309/https://haveibeenpwned.com/Breach/Crunchyroll