Le site Dailymotion a annoncé sur son blog « des informations relatives à la sécurité des comptes ». Et d’indiquer dans le message que « nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d’un certain nombre de comptes pourraient avoir été compromis. Le hack semble être limité et ne concerne aucune donnée personnelle ».
Cette alerte fait référence à la publication sur le site LeakedSource d’une base comprenant plus de 87 millions de comptes (représentant 85,6 millions d’utilisateurs) de Dailymotion. Au sein de cette base, on retrouve des identifiants, des adresses mails, mais également des mots de passe, pour environ un quart des comptes piratés. Les mots de passe d’environ 18 millions de comptes sont chiffrés avec bcrypt. « Ce chiffrement est considéré comme plus fort que d’autres, mais pour un pirate il suffit de télécharger des dictionnaires de mot de passe et d’utiliser ensuite de la ressources informatiques pour trouver les concordances. En général, le mot de passe est craqué entre 90 et 95% du temps », nous répond Vladimir K du cabinet de sécurité NetXP.
Toujours selon le site LeakedSource, l’intrusion dans la base de données de Dailymotion aurait eu lieu le 20 octobre dernier. Impossible de savoir comment le ou les pirates ont réussi à rentrer dans le système d’information de la plateforme vidéo. Il peut y avoir plusieurs options, une injection SQL, du phishing ou un accès tiers. A regarder l’annonce de Dailymotion soulignant « suite à un problème de sécurité externe », c’est cette dernière hypothèse qui serait retenue.
Dailymotion, propriété de Vivendi, revendique près de 150 millions de visiteurs uniques et se classe à la 133ème position des sites les plus visités dans le monde par Alexa. La firme française d’hébergement de vidéos demande à ses abonnés de changer leur mot de passe et si possible avec au minimum 8 caractères. En tout cas, avec ce vol de données, Dailymotion gagne la palme du plus important piratage pour une société française. Pas sûr que cette récompense lui plaise plus que cela.
A lire aussi :
FriendFinder Networks : un piratage dépouille 412 millions de comptes
Piratage de Yahoo : 1 milliard de personnes seraient concernées
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…