Dailymotion, une intrusion compromet 87 millions de comptes

La plateforme française de vidéos Dailymotion a été victime d’un vol données. 87 millions de comptes sont compromis.

Le site Dailymotion a annoncé sur son blog « des informations relatives à la sécurité des comptes ». Et d’indiquer dans le message que « nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d’un certain nombre de comptes pourraient avoir été compromis. Le hack semble être limité et ne concerne aucune donnée personnelle ».

Cette alerte fait référence à la publication sur le site LeakedSource d’une base comprenant plus de 87 millions de comptes (représentant 85,6 millions d’utilisateurs) de Dailymotion. Au sein de cette base, on retrouve des identifiants, des adresses mails, mais également des mots de passe, pour environ un quart des comptes piratés. Les mots de passe d’environ 18 millions de comptes sont chiffrés avec bcrypt. « Ce chiffrement est considéré comme plus fort que d’autres, mais pour un pirate il suffit de télécharger des dictionnaires de mot de passe et d’utiliser ensuite de la ressources informatiques pour trouver les concordances. En général, le mot de passe est craqué entre 90 et 95% du temps », nous répond Vladimir K du cabinet de sécurité NetXP.

Un record pour une société Française

Toujours selon le site LeakedSource, l’intrusion dans la base de données de Dailymotion aurait eu lieu le 20 octobre dernier. Impossible de savoir comment le ou les pirates ont réussi à rentrer dans le système d’information de la plateforme vidéo. Il peut y avoir plusieurs options, une injection SQL, du phishing ou un accès tiers. A regarder l’annonce de Dailymotion soulignant « suite à un problème de sécurité externe », c’est cette dernière hypothèse qui serait retenue.

Dailymotion, propriété de Vivendi, revendique près de 150 millions de visiteurs uniques et se classe à la 133ème position des sites les plus visités dans le monde par Alexa. La firme française d’hébergement de vidéos demande à ses abonnés de changer leur mot de passe et si possible avec au minimum 8 caractères. En tout cas, avec ce vol de données, Dailymotion gagne la palme du plus important piratage pour une société française. Pas sûr que cette récompense lui plaise plus que cela.

A lire aussi :

FriendFinder Networks : un piratage dépouille 412 millions de comptes

Piratage de Yahoo : 1 milliard de personnes seraient concernées