Dailymotion : une grosse fuite de données - MàJ

Le par Jérôme G.  |  12 commentaire(s)
Hacker

Nouvelle fuite de données d'importance qui concerne cette fois-ci la plate-forme de vidéos en ligne Dailymotion. Les mots de passe étaient toutefois correctement chiffrés.

MàJ : Dailymotion déclare que " les mots de passe d’un certain nombre de comptes pourraient avoir été compromis " mais évoque un problème de sécurité externe. " Par précaution, nous conseillons vivement à tous nos partenaires et utilisateurs de réinitialiser dès à présent leurs mots de passe. "

-----

La saison des fuites de données semble loin d'être terminée. LeakedSource fait état d'un piratage dont a été victime Dailymotion et qui serait daté aux alentours du 20 octobre. Plusieurs millions de comptes de la plate-forme de vidéos en ligne sont affectés.

dailymotion-logoSelon les informations de ZDNet, les données exfiltrées après intrusion comprennent plus de 85 millions de noms d'utilisateur et adresses email. Pour près d'un cinquième des comptes affectés, des mots de passe sont également associés.

Il s'agit cependant de mots de passe chiffrés, et qui plus est avec l'algorithme bcrypt, ce qui rend les mots de passe difficiles à casser, surtout par rapport à de mauvaises pratiques qui se rencontrent encore et s'appuient seulement sur SHA1 ou MD5.

" En raison de la sécurité des mots de passe et comme seulement une partie des comptes ont des mots de passe associés, les dégâts sont quelque peu limités pour les abonnés de Dailymotion ", écrit ZDNet.

Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.

Pour Dailymotion, Vivendi revendique de l'ordre de 400 millions de visiteurs par mois. Une nouvelle version sera présentée en avril prochain.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Anonyme
Le #1937251
Tous les jours je réalise O combien la menace est omniprésente.....quelque soit le site....
skynet Hors ligne VIP icone 79079 points
Le #1937257
Bon, au moins ils avaient chiffré correctement les passwords, c'est une avancée par rapport aux sites qui font n'importe quoi
Anonyme
Le #1937259
skynet a écrit :

Bon, au moins ils avaient chiffré correctement les passwords, c'est une avancée par rapport aux sites qui font n'importe quoi


Oui, tu as raison.....mais il est possible de les déchiffrer à postériori..

''Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.''
skynet Hors ligne VIP icone 79079 points
Le #1937260
Morpheus005 a écrit :

skynet a écrit :

Bon, au moins ils avaient chiffré correctement les passwords, c'est une avancée par rapport aux sites qui font n'importe quoi


Oui, tu as raison.....mais il est possible de les déchiffrer à postériori..

''Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.''


S'ils ont pas fait ces erreurs de programmation, le chiffrement semble alors assez solide ..
On verra bien
hotshuff Hors ligne Vétéran icone 2218 points
Le #1937264
Dailymotion doit faire une invit de renouvellement de mot de passe avec les email associées aux comptes et mettre en place une two step auth.
Si les utilisateurs ont bien un mot de passe différent dur chaque site, l'impact reste très limité !
CoRsCiA Hors ligne VIP icone 6532 points
Premium
Le #1937276
faudra peut être que les gens se rendent compte que s'inscrire sur internet comporte d’énorme risque pour les données qu'on y laisse et que l'on ne maîtrise jamais la sécurité de ses différents sites.

je me demande qui sera le prochain ...
FRANCKYIV Hors ligne VIP icone 50928 points
Premium
Le #1937285
Merci pour la news ... Je vais changer mon mot de passe.
skynet Hors ligne VIP icone 79079 points
Le #1937289
CoRsCiA a écrit :

faudra peut être que les gens se rendent compte que s'inscrire sur internet comporte d’énorme risque pour les données qu'on y laisse et que l'on ne maîtrise jamais la sécurité de ses différents sites.

je me demande qui sera le prochain ...


Et prochain il y aura, c'est sûr ...
kof2006 Hors ligne Vétéran avatar 1807 points
Le #1937296
J'aimerais changer de mot de passe aussi, mais je me souviens pas quelle adresse email j'ai utilisé sur dailymotion.

On n'utilisait le pseudo avant pour se connecter et non l'email.
Anonyme
Le #1937326
FRANCKYIV a écrit :

Merci pour la news ... Je vais changer mon mot de passe.


Vu la gueule du mien je vais le garder encore un peu
icone Suivre les commentaires
Poster un commentaire