(Update 07/12/16) Un problème de « sécurité externe » à Dailymotion a entraîné le vol d’informations associées à la sécurité des comptes des membres de la plateforme de partage vidéos.
« Le hack semble être limité et ne concernerait aucune donnée personnelle », assure la société Internet (filiale du groupe Vivendi), dans une contribution blog du jour.
Mais l’information manque de clarté, en considérant par ailleurs que « les mots de passe d’un certain nombre de comptes pourraient avoir été compromis ».
Parallèlement, LeakedSource évoque une fuite massive de données portant sur 87,6 millions de membres de Dailymotion. Il faudrait ensuite évaluer le nombre de comptes vraiment actifs sur ce volume.
Le portail alternatif de sécurité IT, qui recense les plus grandes pertes de données lors de piratages dans le monde, a trouvé des identifiants, des adresses e-mail, mais également des mots de passe…La brèche affectant Dailymotion serait survenue vers le 20 octobre.
Une proportion de 18 millions de comptes DM chiffrés avec l’algorithme de hachage bcrypt serait affectée.
« Ce chiffrement est considéré comme plus fort que d’autres », estime Vladimir K, expert en sécurité IT du cabinet francilien NetXP (conseil et expertise en infrastructure SI) cité par Silicon.fr. Mais c’est une illusion.
« Pour un pirate, il suffit de télécharger des dictionnaires de mots de passe [citation modifiée par rapport à la version originale, ndlr] et d’utiliser ensuite de la ressource informatique pour trouver les concordances. En général, le mot de passe est craqué entre 90 et 95% du temps. »
Dailymotion se refuse à tout commentaire sur l’étendue de la fuite. La plateforme vidéo précise sur son blog qu’elle « conseille vivement » à tous ses partenaires et utilisateurs « de réinitialiser dès à présent leurs mots de passe ».
Selon Médiamétrie//NetRatings, Dailymotion occupe la troisième position de l’Audience Vidéo Ordinateur en France (octobre 2016) avec 11,6 millions de « vidéonautes uniques par mois ».
(crédit photo : page Facebook Dailymotion)
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…