MàJ : Dailymotion déclare que " les mots de passe d’un certain nombre de comptes pourraient avoir été compromis " mais évoque un problème de sécurité externe. " Par précaution, nous conseillons vivement à tous nos partenaires et utilisateurs de réinitialiser dès à présent leurs mots de passe. "

-----

La saison des fuites de données semble loin d'être terminée. LeakedSource fait état d'un piratage dont a été victime Dailymotion et qui serait daté aux alentours du 20 octobre. Plusieurs millions de comptes de la plate-forme de vidéos en ligne sont affectés.

dailymotion-logo Selon les informations de ZDNet, les données exfiltrées après intrusion comprennent plus de 85 millions de noms d'utilisateur et adresses email. Pour près d'un cinquième des comptes affectés, des mots de passe sont également associés.

Il s'agit cependant de mots de passe chiffrés, et qui plus est avec l'algorithme bcrypt, ce qui rend les mots de passe difficiles à casser, surtout par rapport à de mauvaises pratiques qui se rencontrent encore et s'appuient seulement sur SHA1 ou MD5.

" En raison de la sécurité des mots de passe et comme seulement une partie des comptes ont des mots de passe associés, les dégâts sont quelque peu limités pour les abonnés de Dailymotion ", écrit ZDNet.

Attention toutefois, on se souviendra que le site de rencontres extraconjugales Ashley Madison avait eu recours à bcrypt, mais des erreurs de programmation avaient tout de même permis de casser des mots de passe, sans attaque directe sur les hashs bcrypt.

Pour Dailymotion, Vivendi revendique de l'ordre de 400 millions de visiteurs par mois. Une nouvelle version sera présentée en avril prochain.