Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Dailymotion confirme une fuite d'emails et de mot de passe hachés

Plus de 85 millions selon LeakedSource
Mobilité 2 min
Dailymotion confirme une fuite d'emails et de mot de passe hachés

Fin octobre, Dailymotion s'est fait pirater. Des adresses email et des mots de passe hachés ont été récupérés. La plateforme de streaming nous confirme la situation et demande à ses utilisateurs de changer leur mot de passe par précaution.

Alors que les semaines passent, les failles de sécurité et les fuites continuent de remonter à la surface. Sans atteindre des sommets comme dans le cas de Yahoonos confrères de ZDNet.com – qui s'appuient sur des données recueillies par LeakedSource – indiquent que plusieurs dizaines de millions de comptes Dailymotion seraient tout de même concernés.

Des emails et des mots de passe hachés dans la nature

Dans un billet de blog qui vient d'être mis en ligne, Dailymotion reste prudent et explique que « le hack semble être limité », ce qui est assez éloigné de l'annonce de nos confrères. En effet, ces derniers indiquent qu'un pirate « a extrait 85,2 millions d'adresses email et noms d'utilisateurs des systèmes de l'entreprise, et qu'environ un sur cinq - près de 18,3 millions - avait un mot de passe associé, mais qui a été brouillé avec la fonction de hachage bcrypt, les rendant difficiles à craquer », mais pas impossible.

Contacté par nos soins, Dailymotion nous confirme que, « c'est vrai », une fuite de données a bien eu lieu fin octobre suite à un « problème de sécurité », mais sans vouloir nous préciser le nombre de comptes concerné. Si des mots de passe sont bien dans le lot, notre interlocuteur affirme qu'ils sont hachés.

Nous n'avons pas pu obtenir plus de détails pour le moment, si ce n'est que les équipes de la plateforme sont toujours en train d’étudier la question. Il faudra certainement attendre un peu avant d'avoir de plus amples informations sur les tenants et les aboutissants de cette histoire.

Devinez la suite ? Il est recommandé de changer son mot de passe...

Quoi qu'il en soit, Dailymotion recommande, par précaution, à tous ses partenaires et utilisateurs de changer leur mot de passe. Pour cela, il faut se connecter à son compte, utiliser le menu déroulant en haut à droite pour se rendre dans les Paramètres du compte, puis entrer un nouveau mot de passe. Pour les partenaires, des explications sont disponibles ici.

Pour rappel, nous avons publié il y a quelques semaines un dossier sur les gestionnaires de mots de passe. Il comprend une analyse de plusieurs services, ainsi qu'une partie sur les règles à connaitre pour choisir un mot de passe suffisamment robuste.

33 commentaires
Avatar de anonyme_97254becd5c5b064755d6772703ed968 INpactien

Signaler ce commentaire aux modérateurs :

Elle préfère l'amour en mer ... c'est juste une question de tempo !

Avatar de dylem29 Abonné
Avatar de dylem29dylem29- 06/12/16 à 15:19:24

Signaler ce commentaire aux modérateurs :

C'est dispo sur Have I Been Pwned ? 

Avatar de SrBelial Abonné
Avatar de SrBelialSrBelial- 06/12/16 à 15:19:48

Signaler ce commentaire aux modérateurs :

de toute façon, il y a encore des gens qui utilisent Dailymotion ? 

Édité par SrBelial le 06/12/2016 à 15:20
Avatar de Altair31 Abonné
Avatar de Altair31Altair31- 06/12/16 à 15:21:30

Signaler ce commentaire aux modérateurs :

Je me demande ce qui est réellement la cause de cette recrudescence de fuite.
La montée en puissance des machines, le vieux code qui ne respecte plus l'état de l'art de la crypto ou la révélation de plus en plus systématique des brèches exploitées .

Avatar de Mistic77 Abonné
Avatar de Mistic77Mistic77- 06/12/16 à 15:25:52

Signaler ce commentaire aux modérateurs :

Ces sites contiennent les infos leakés? (J'ai découvert du coup hier leakedsource.com, qui indiquerait en fonction d'une adresse mail, d'un pseudo..etc si ces données font parti d'un leak)

 

Édité par Mistic77 le 06/12/2016 à 15:26
Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 06/12/16 à 15:27:35

Signaler ce commentaire aux modérateurs :

OMG
Il y a donc 85 million d'utilisateurs de dailymotion ? Tant que ça ? 
Bon le site est vieux, il y en a surement moins qui sont actifs aujourd'hui.

Avatar de Arcy Abonné
Avatar de ArcyArcy- 06/12/16 à 15:29:32

Signaler ce commentaire aux modérateurs :

Non mais attendez, elle est vraie cette actu ?

Il y a vraiment 85 millions d'utilisateurs Dailymotion ?

/me s'enfuit loin

EDIT : cramé mais OSEF, c'est mieux.

Édité par Arcy le 06/12/2016 à 15:29
Avatar de XMalek INpactien
Avatar de XMalekXMalek- 06/12/16 à 15:29:50

Signaler ce commentaire aux modérateurs :

La cause ? de plus en plus de failles non colmatées et des serveurs veillissants qui ne sont plus maintenus ou dont l'administrateur s'est fait viré (parce qu'il n'y a plus besoin de techs...)

Avatar de Constance INpactien
Avatar de ConstanceConstance- 06/12/16 à 15:29:56

Signaler ce commentaire aux modérateurs :

Si toutefois ce n'est pas encore le cas, je suppose que ça ne devrait pas tarder.
En tout cas ça m'intéresse aussi, je ne me souviens même pas si j'avais ouvert un compte sur ce site ou pas... xD

Edit : c'était une réponse au 2e commentaire, mais comme j'ai édité, on dirait que cette mention a disparu.

Édité par Constance le 06/12/2016 à 15:31
Avatar de dylem29 Abonné
Avatar de dylem29dylem29- 06/12/16 à 15:30:10

Signaler ce commentaire aux modérateurs :

Bah ouais, je m'en sers régulièrement pour voir si mon adresse est impliqué dans un leak, et oui elle l'est.

Genre dans 6 leak, mais elle a 10 ans.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4