(Update 07/12/16) Un problème de « sécurité externe » à Dailymotion a entraîné le vol d’informations associées à la sécurité des comptes des membres de la plateforme de partage vidéos.
« Le hack semble être limité et ne concernerait aucune donnée personnelle », assure la société Internet (filiale du groupe Vivendi), dans une contribution blog du jour.
Mais l’information manque de clarté, en considérant par ailleurs que « les mots de passe d’un certain nombre de comptes pourraient avoir été compromis ».
Parallèlement, LeakedSource évoque une fuite massive de données portant sur 87,6 millions de membres de Dailymotion. Il faudrait ensuite évaluer le nombre de comptes vraiment actifs sur ce volume.
Le portail alternatif de sécurité IT, qui recense les plus grandes pertes de données lors de piratages dans le monde, a trouvé des identifiants, des adresses e-mail, mais également des mots de passe…La brèche affectant Dailymotion serait survenue vers le 20 octobre.
Une proportion de 18 millions de comptes DM chiffrés avec l’algorithme de hachage bcrypt serait affectée.
« Ce chiffrement est considéré comme plus fort que d’autres », estime Vladimir K, expert en sécurité IT du cabinet francilien NetXP (conseil et expertise en infrastructure SI) cité par Silicon.fr. Mais c’est une illusion.
« Pour un pirate, il suffit de télécharger des dictionnaires de mots de passe [citation modifiée par rapport à la version originale, ndlr] et d’utiliser ensuite de la ressource informatique pour trouver les concordances. En général, le mot de passe est craqué entre 90 et 95% du temps. »
Dailymotion se refuse à tout commentaire sur l’étendue de la fuite. La plateforme vidéo précise sur son blog qu’elle « conseille vivement » à tous ses partenaires et utilisateurs « de réinitialiser dès à présent leurs mots de passe ».
Selon Médiamétrie//NetRatings, Dailymotion occupe la troisième position de l’Audience Vidéo Ordinateur en France (octobre 2016) avec 11,6 millions de « vidéonautes uniques par mois ».
(crédit photo : page Facebook Dailymotion)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…