Fin octobre, Dailymotion s'est fait pirater. Des adresses email et des mots de passe hachés ont été récupérés. La plateforme de streaming nous confirme la situation et demande à ses utilisateurs de changer leur mot de passe par précaution.
Alors que les semaines passent, les failles de sécurité et les fuites continuent de remonter à la surface. Sans atteindre des sommets comme dans le cas de Yahoo, nos confrères de ZDNet.com – qui s'appuient sur des données recueillies par LeakedSource – indiquent que plusieurs dizaines de millions de comptes Dailymotion seraient tout de même concernés.
Des emails et des mots de passe hachés dans la nature
Dans un billet de blog qui vient d'être mis en ligne, Dailymotion reste prudent et explique que « le hack semble être limité », ce qui est assez éloigné de l'annonce de nos confrères. En effet, ces derniers indiquent qu'un pirate « a extrait 85,2 millions d'adresses email et noms d'utilisateurs des systèmes de l'entreprise, et qu'environ un sur cinq - près de 18,3 millions - avait un mot de passe associé, mais qui a été brouillé avec la fonction de hachage bcrypt, les rendant difficiles à craquer », mais pas impossible.
Contacté par nos soins, Dailymotion nous confirme que, « c'est vrai », une fuite de données a bien eu lieu fin octobre suite à un « problème de sécurité », mais sans vouloir nous préciser le nombre de comptes concerné. Si des mots de passe sont bien dans le lot, notre interlocuteur affirme qu'ils sont hachés.
Nous n'avons pas pu obtenir plus de détails pour le moment, si ce n'est que les équipes de la plateforme sont toujours en train d’étudier la question. Il faudra certainement attendre un peu avant d'avoir de plus amples informations sur les tenants et les aboutissants de cette histoire.
Devinez la suite ? Il est recommandé de changer son mot de passe...
Quoi qu'il en soit, Dailymotion recommande, par précaution, à tous ses partenaires et utilisateurs de changer leur mot de passe. Pour cela, il faut se connecter à son compte, utiliser le menu déroulant en haut à droite pour se rendre dans les Paramètres du compte, puis entrer un nouveau mot de passe. Pour les partenaires, des explications sont disponibles ici.
Pour rappel, nous avons publié il y a quelques semaines un dossier sur les gestionnaires de mots de passe. Il comprend une analyse de plusieurs services, ainsi qu'une partie sur les règles à connaitre pour choisir un mot de passe suffisamment robuste.
