Les équipes de Dailymotion ont découvert une attaque informatique dite à grande échelle dont l'objectif est de " compromettre les données des utilisateurs " de la plateforme de vidéos en ligne. Les utilisateurs potentiellement affectés ont été prévenus et la Cnil a été notifiée de l'attaque. RGPD oblige...

Selon les explications de Dailymotion, l'attaque cherche à " deviner le mot de passe de certains comptes en testant automatiquement un grand nombre de combinaisons ou en utilisant des mots de passe volés sur d'autres sites. "

Des mesures ont été mises en place afin de contenir l'attaque. Pour des utilisateurs impactés, des comptes ont été déconnectés et des mots de passe réinitialisés.

dailymotion-mobile

S'appuyer sur des fuites de données de sites tiers pour tenter de compromettre les comptes d'un autre site est une tactique déjà connue pour des cyberattaques et assimilable à une attaque par force brute. Il faut dire que les bases de données en la matière ne manquent pas, même si elles sont plus ou moins fraîches.

L'attaque visant Dailymotion est un nouveau rappel sur la mauvaise idée de réutiliser de mêmes identifiants pour différents sites.

L'été dernier, Dailymotion avait écopé d'une amende de 50 000 € de la Cnil pour avoir insuffisamment sécurisé les données des utilisateurs inscrits. Une affaire pré-RGPD (piratage en 2016) où des données exfiltrées comprenaient plus de 82 millions de noms d'utilisateurs et adresses email.