Skip to content
Fuite de donnéesInconnu

Fuite chez Wakanim

Les données d'utilisateurs de Wakanim figuraient dans un serveur ElasticSearch mal configuré et accessible publiquement, regroupant ~95 millions d'enregistrements issus de 17 fuites françaises : noms, e-mails, adresses postales et IP, numéros de téléphone.

Victime
Wakanim

Le 20 décembre 2024, Wakanim — le service français de streaming d'animés (groupe Crunchyroll) — a été cité parmi les victimes d'une vaste exposition de données révélée par les chercheurs de Cybernews. Wakanim n'a pas été piraté à cette occasion : ses données d'utilisateurs figuraient comme l'un des ensembles contenus dans une base de données accessible publiquement, laissée ouverte par un acteur non identifié surnommé « mysterious data hoarder » (collectionneur de données mystérieux).

L'exposition provenait d'une instance ElasticSearch mal configurée, accessible sur Internet sans aucune authentification. Ce dépôt d'environ 30 Go contenait quelque 95 millions d'enregistrements, correspondant à environ 68 millions d'identités distinctes, compilés à partir de 17 fuites antérieures touchant des organisations françaises, dont Darty, Discord, Go-Sport, Intersport, LDLC, SFR, Snapchat, Shadow et Wakanim.

Les catégories de données exposées dans l'ensemble agrégé comprenaient :

  • Noms complets (prénom et nom)
  • Adresses e-mail et identifiants
  • Adresses postales / domiciles
  • Numéros de téléphone
  • Adresses IP

Comme cet ensemble combinait de nombreuses fuites antérieures, le volume attribuable à Wakanim seul n'est pas isolé dans les sources. L'identité et le mobile du « collectionneur » restent inconnus, et aucun calendrier de remédiation confirmé n'a été publié pour les données de Wakanim ; le statut de l'incident demeure donc incertain.

Sources

  1. cybernews.comhttps://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/
  2. incyber.orghttps://incyber.org/en/article/massive-database-of-french-internet-users-leaked-online/
  3. oodaloop.comhttps://oodaloop.com/briefs/cyber/over-90-million-french-records-exposed-mysterious-data-hoarder-leaves-instances-open/

Incidents liés

Fuite de donnéesRésolu

Fuite de données Wakanim (2022)

En août 2022, le service de streaming européen Wakanim a subi une fuite de données qui a ensuite été annoncée et vendue sur un forum de piratage populaire. La fuite a exposé 6,7 millions d'enregistrements clients comprenant des adresses e-mail, IP et physiques, des noms et des noms d'utilisateur.

Victim
Wakanim
Records
6.7M
Fuite de donnéesContenu

Fuite chez Molotov

Vers le 13 novembre 2024, le service français de télévision en streaming Molotov a révélé une fuite de données exposant environ 10,8 millions d'adresses email, ainsi que les noms et dates de naissance des utilisateurs les ayant renseignés ; aucun mot de passe ni donnée bancaire n'a été touché.

Victim
Molotov
Records
10.8M