Les hackers ne cessent de faire des victimes et visent notamment des sociétés d’envergure. L’une des dernières attaques en date a pris pour cible près de 85 millions de comptes d’utilisateurs Dailymotion. Fin octobre 2016, cette plateforme de vidéo a perdu une partie des données de ses usagers.
Des données et des mots de passe dérobés
La 2ème plateforme de vidéos en ligne du monde après Youtube a subi un piratage informatique qui a touché une bonne partie de ses utilisateurs. Ce cas fait partie d’une longue liste de piratage de données utilisateurs depuis ces derniers mois. Même si l’attaque n’a pas atteint le niveau du cas Yahoo, le hack concerne toutefois plusieurs dizaines de millions de comptes. À travers ses commentaires publiés sur un billet de blog, la société s’est montrée plus rassurante tout en restant prudente. Dailymotion a ainsi indiqué que l’attaque est d’une étendue « limitée ». La société a avoué légèrement sur son blog que ce hack pourrait représenter un danger pour les mots de passe, en dépit de la limite de l’attaque.
En effet, le ou les hackers ont volé 85,2 millions d’adresses email et d’identifiants, dont 1/5, soit près de 18,3 millions avaient un mot de passe associé. De son côté, Dailymotion a bien confirmé l’existence d’une faille dans son système et qui a entraîné la fuite, sans pourtant préciser le nombre d’utilisateurs touchés. Fort heureusement, les mots de passe ont été cryptés avec le hachage bcrypt. Les semaines à venir nous révèleront probablement davantage sur les tenants et les aboutissants de cette affaire. Pour le moment, chaque utilisateur peut vérifier s’il est concerné par cette fuite, en se rendant sur le site LeakedSource et en saisissant son adresse mail.
Modifier son mot de passe
En attendant, la société recommande à tous ses utilisateurs et ses partenaires de modifier leur mot de passe. En dépit du chiffrement, le groupe conseille ses usagers de prendre cette précaution. Comme l’ampleur réelle de ce piratage n’est pas encore bien connue, on suppose que d’autres données peuvent être encore en circulation. Pour ce faire, l’usager doit se connecter à son compte, se rendre dans les Paramètres, et entrer un nouveau mot de passe. Le groupe encourage ses utilisateurs de bien choisir un mot de passe fort pour éviter une attaque plus importante. Plus précisément, cette main mise sur la plateforme a eu lieu le 20 octobre 2016. Jusqu’ici l’auteur de l’intrusion n’a pas encore été trouvé.
Il est conseillé de respecter les règles sur le choix d’un bon mot de passe suffisamment fort et facile à se rappeler. Le site évoque un « problème de sécurité externe » et d’un « certain nombre de comptes » compromis, sans donner de chiffres. Pour le service, le hack n’a pas atteint le sommet et il n’a touché aucune donnée personnelle. Quoi qu’il en soit, Dailymotion rejoint donc les autres plateformes qui ont déjà vécu le même type de piratage tel que Dropbox, Yahoo! ou LinkedIn.