Dailymotion victime d’un piratage : 85 millions de comptes concernés

Si vous avez un compte sur Dailymotion, c’est le bon moment pour changer de mot de passe. La célèbre plateforme française de streaming vidéo a en effet fait l’objet d’une intrusion informatique au cours du mois d’octobre, permettant à un assaillant de récupérer des tas d’informations sensibles, en particulier des identifiants, des adresses électroniques et des mots de passe.L’étendue de l’incident concernerait plusieurs dizaines de millions d’utilisateurs à travers le monde. Selon ZDNet, il est question d’une extraction portant sur 85,2 millions d’adresses et d’identifiants. Les mots de passe en revanche ne concernent qu’une part relativement réduite de cet ensemble : environ 18,3 millions, soit un peu moins d’un cas sur cinq.

Pour l’heure, Dailymotion ne s’est pas encore exprimé sur les rapports faisant état d’un piratage d’une de ses bases de données. Cependant, l’analyse de nos confrères indique que ce serait bien la base de données Dailymotion qui a été pénétrée et non pas un site tiers, puisqu’une combinaison identifiant + mot de passe qui est uniquement utilisée sur le site a été vérifiée comme faisant partie de la fuite.
Il est à préciser que les mots de passe qui ont été récupérés n’étaient pas stockés en clair, ce qui veut dire qu’ils ne seront pas aisément exploitables par l’attaquant. En particulier, la fonction de hachage bcrypt a été employée, ce qui rend l’accès aux mots de passe bien plus difficile.

Actualiser le mot de passe, sur Dailymotion et ailleurs

Cette fonction utilise « un sel pour se protéger des attaques par table arc-en-ciel (rainbow table) » et est capable de s’adapter, « c’est-à-dire que l’on peut augmenter le nombre d’itérations pour la rendre plus lente. Ainsi elle continue à être résistante aux attaques par recherche exhaustive malgré l’augmentation de la puissance de calcul », selon la page explicative de Wikipédia.
Il est également recommandé, en plus de renouveler son mot de passe sur Dailymotion, de vérifier que la combinaison identifiant (ou adresse mail) + mot de passe qui est utilisée sur ce site n’est pas réemployée autre part. Si c’est le cas, il est important d’actualiser aussi son mot de passe sur les sites concernés afin que l’assaillant ne puisse pas aller visiter d’autres comptes.

Partager sur les réseaux sociaux

Articles liés

Lire

Quelle est l’apport des 60 fps sur la Playstation 4 Pro ?

Lire

Sony active enfin la validation en deux étapes pour protéger le PlayStation Network
25 août 2016

Lire

Yahoo piraté : que doit-on faire pour sécuriser ses données personnelles ?
23 septembre 2016

Lire

Les mots de passe médiocres restent toujours très populaires
19 janvier 2016

Lire

LastPass affecté par une faille critique d’accès à distance
27 juillet 2016

Lire

Comment sécuriser facilement ses comptes avec la double authentification
05 juillet 2016


Source: Numerama