(Update 07/12/16) Un problème de « sécurité externe » à Dailymotion a entraîné le vol d’informations associées à la sécurité des comptes des membres de la plateforme de partage vidéos.
« Le hack semble être limité et ne concernerait aucune donnée personnelle », assure la société Internet (filiale du groupe Vivendi), dans une contribution blog du jour.
Mais l’information manque de clarté, en considérant par ailleurs que « les mots de passe d’un certain nombre de comptes pourraient avoir été compromis ».
Parallèlement, LeakedSource évoque une fuite massive de données portant sur 87,6 millions de membres de Dailymotion. Il faudrait ensuite évaluer le nombre de comptes vraiment actifs sur ce volume.
Le portail alternatif de sécurité IT, qui recense les plus grandes pertes de données lors de piratages dans le monde, a trouvé des identifiants, des adresses e-mail, mais également des mots de passe…La brèche affectant Dailymotion serait survenue vers le 20 octobre.
Une proportion de 18 millions de comptes DM chiffrés avec l’algorithme de hachage bcrypt serait affectée.
« Ce chiffrement est considéré comme plus fort que d’autres », estime Vladimir K, expert en sécurité IT du cabinet francilien NetXP (conseil et expertise en infrastructure SI) cité par Silicon.fr. Mais c’est une illusion.
« Pour un pirate, il suffit de télécharger des dictionnaires de mots de passe [citation modifiée par rapport à la version originale, ndlr] et d’utiliser ensuite de la ressource informatique pour trouver les concordances. En général, le mot de passe est craqué entre 90 et 95% du temps. »
Dailymotion se refuse à tout commentaire sur l’étendue de la fuite. La plateforme vidéo précise sur son blog qu’elle « conseille vivement » à tous ses partenaires et utilisateurs « de réinitialiser dès à présent leurs mots de passe ».
Selon Médiamétrie//NetRatings, Dailymotion occupe la troisième position de l’Audience Vidéo Ordinateur en France (octobre 2016) avec 11,6 millions de « vidéonautes uniques par mois ».
(crédit photo : page Facebook Dailymotion)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…