Dailymotion : une grosse fuite de données - MàJ

Le par  |  12 commentaire(s)
Hacker

Nouvelle fuite de données d'importance qui concerne cette fois-ci la plate-forme de vidéos en ligne Dailymotion. Les mots de passe étaient toutefois correctement chiffrés.

MàJ : Dailymotion déclare que " les mots de passe d’un certain nombre de comptes pourraient avoir été compromis " mais évoque un problème de sécurité externe. " Par précaution, nous conseillons vivement à tous nos partenaires et utilisateurs de réinitialiser dès à présent leurs mots de passe. "

-----

La saison des fuites de données semble loin d'être terminée. LeakedSource fait état d'un piratage dont a été victime Dailymotion et qui serait daté aux alentours du 20 octobre. Plusieurs millions de comptes de la plate-forme de vidéos en ligne sont affectés.

dailymotion-logoSelon les informations de ZDNet, les données exfiltrées après intrusion comprennent plus de 85 millions de noms d'utilisateur et adresses email. Pour près d'un cinquième des comptes affectés, des mots de passe sont également associés.

Il s'agit cependant de mots de passe chiffrés, et qui plus est avec l'algorithme bcrypt, ce qui rend les mots de passe difficiles à casser, surtout par rapport à de mauvaises pratiques qui se rencontrent encore et s'appuient seulement sur SHA1 ou MD5.

" En raison de la sécurité des mots de passe et comme seulement une partie des comptes ont des mots de passe associés, les dégâts sont quelque peu limités pour les abonnés de Dailymotion ", écrit ZDNet.

Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.

Pour Dailymotion, Vivendi revendique de l'ordre de 400 millions de visiteurs par mois. Une nouvelle version sera présentée en avril prochain.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1937251
Tous les jours je réalise O combien la menace est omniprésente.....quelque soit le site....
Le #1937257
Bon, au moins ils avaient chiffré correctement les passwords, c'est une avancée par rapport aux sites qui font n'importe quoi
Anonyme
Le #1937259
skynet a écrit :

Bon, au moins ils avaient chiffré correctement les passwords, c'est une avancée par rapport aux sites qui font n'importe quoi


Oui, tu as raison.....mais il est possible de les déchiffrer à postériori..

''Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.''
Le #1937260
Morpheus005 a écrit :

skynet a écrit :

Bon, au moins ils avaient chiffré correctement les passwords, c'est une avancée par rapport aux sites qui font n'importe quoi


Oui, tu as raison.....mais il est possible de les déchiffrer à postériori..

''Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.''


S'ils ont pas fait ces erreurs de programmation, le chiffrement semble alors assez solide ..
On verra bien
Le #1937264
Dailymotion doit faire une invit de renouvellement de mot de passe avec les email associées aux comptes et mettre en place une two step auth.
Si les utilisateurs ont bien un mot de passe différent dur chaque site, l'impact reste très limité !
Le #1937276
faudra peut être que les gens se rendent compte que s'inscrire sur internet comporte d’énorme risque pour les données qu'on y laisse et que l'on ne maîtrise jamais la sécurité de ses différents sites.

je me demande qui sera le prochain ...
Le #1937285
Merci pour la news ... Je vais changer mon mot de passe.
Le #1937289
CoRsCiA a écrit :

faudra peut être que les gens se rendent compte que s'inscrire sur internet comporte d’énorme risque pour les données qu'on y laisse et que l'on ne maîtrise jamais la sécurité de ses différents sites.

je me demande qui sera le prochain ...


Et prochain il y aura, c'est sûr ...
Le #1937296
J'aimerais changer de mot de passe aussi, mais je me souviens pas quelle adresse email j'ai utilisé sur dailymotion.

On n'utilisait le pseudo avant pour se connecter et non l'email.
Anonyme
Le #1937326
FRANCKYIV a écrit :

Merci pour la news ... Je vais changer mon mot de passe.


Vu la gueule du mien je vais le garder encore un peu
Suivre les commentaires
Poster un commentaire
Anonyme