Dailymotion : une attaque pour deviner des mots de passe

Le par  |  2 commentaire(s)
Dailymotion_logo

Des mots de passe ont dû être réinitialisés en raison d'une attaque touchant la plateforme de vidéos en ligne Dailymotion.

Les équipes de Dailymotion ont découvert une attaque informatique dite à grande échelle dont l'objectif est de " compromettre les données des utilisateurs " de la plateforme de vidéos en ligne. Les utilisateurs potentiellement affectés ont été prévenus et la Cnil a été notifiée de l'attaque. RGPD oblige...

Selon les explications de Dailymotion, l'attaque cherche à " deviner le mot de passe de certains comptes en testant automatiquement un grand nombre de combinaisons ou en utilisant des mots de passe volés sur d'autres sites. "

Des mesures ont été mises en place afin de contenir l'attaque. Pour des utilisateurs impactés, des comptes ont été déconnectés et des mots de passe réinitialisés.

dailymotion-mobile

S'appuyer sur des fuites de données de sites tiers pour tenter de compromettre les comptes d'un autre site est une tactique déjà connue pour des cyberattaques et assimilable à une attaque par force brute. Il faut dire que les bases de données en la matière ne manquent pas, même si elles sont plus ou moins fraîches.

L'attaque visant Dailymotion est un nouveau rappel sur la mauvaise idée de réutiliser de mêmes identifiants pour différents sites.

L'été dernier, Dailymotion avait écopé d'une amende de 50 000 € de la Cnil pour avoir insuffisamment sécurisé les données des utilisateurs inscrits. Une affaire pré-RGPD (piratage en 2016) où des données exfiltrées comprenaient plus de 82 millions de noms d'utilisateurs et adresses email.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2049068
De pire en pire...
Quel erreur d'avoir vendu cette plateforme à Vivendi, sérieux !
Le #2049218
Ca sert à quoi de pirater le mot de passe dailymotion de quelqu'un ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme