Hack Dailymotion : Une fuite de 85 millions d’identifiants

Selon LeakedSource et plusieurs autres médias spécialisés dans l’IT, le site Dailymotion, lancé en 2005 et classé 113ième site le plus visité au monde se serait fait pirater le 20 octobre 2016.


C’est le site LeakedSource qui, le premier, à diffusé cette information, relayée ensuite par ZDNet.com. Dailymotion, le site français, concurrent à Youtube, disponible dans plus de 18 langues et dont le propriétaire principal est Vivendi (90%), s’est fait pirater récemment. Ce piratage aurait entrainé la fuite de 85,2 millions d’identifiants, contenant différentes informations à propos des utilisateurs dont :

  • L’adresse mail de connexion
  • L’username
  • Le  mot de passe (pour 1/5ième des comptes, soit 18,3 millions)

Il est à noter que les mots de passe en question sont stockés sous leur forme hashée à l’aide de bcrypt, un algorithme de hashage réputé très robuste, donc difficile à cracker.

L’identité du ou des pirate(s) n’est pas encore connue. La portée et l’impact de cette fuite d’information est limité pour deux raisons :

  • Parmi les identifiants volés, une partie seulement comprennent le mot de passe
  • Pour les cas où le mot de passe a été dérobé, ceux-ci sont hashés avec une fonction de hashage difficile à cracker

Le nombre important d’utilisateurs inscrits au moment du piratage rend tout de même cette fuite critique pour l’hébergeur de vidéo français.

Aucun commentaire n’a pour le moment été fait par la direction de Dailymotion. Il semblerait toutefois que les différents grands médias ayant relayé cette information aient réussi à obtenir un extrait des informations volées afin d’en vérifier la véracité.

A noter que des plates-formes comme LeakedSource permettent de savoir si votre adresse mail ou vos identifiants ont été dérobés dans une fuite de données : LeakSource

[UPDATE 06/12/2016] : Dailymotion est sortie de son silence au travers ce blogpost dans lequel l’hébergeur de vidéo conseille à ses utilisateurs de changer leur mot de passe tout en soulignant que la sécurité des données utilisateurs est un point pris au sérieux.

Dans ce même article, Dailymotion donne quelques conseils pour la définition d’un mot de passe fort ainsi que la procédure à suivre pour modifier son mot de passe Dailymotion. Cela semble notamment indiqué que Dailymotion n’a pas pris la décision de réinitialiser tout ou partie des mots de passe des comptes supposément compromis.

It has come to our attention that a potential security risk, coming from outside Dailymotion may have comprised the passwords for a certain number of accounts.” Source : http://blog.dailymotion.com/en/dailymotion-account-security-update/

Également, il est précisé qu’aucune donnée personnelle n’est compromise, bien que le hack soit décrit comme “limité”.  Cet article ne semble pas directement confirmer la fuite de données, ni le nombre de 85 millions d’identifiants dérobés. Il est d’ailleurs étonnant que les comptes utilisateurs ne voient pas leur mot de passe être réinitialisés, ce qui est habituellement fait dans le cas d’un leak de données.

Sources :

Vous aimerez aussi...

3 réponses

  1. newsoftpclab dit :

    Ils sont moins connus que youtube.Cela va leur faire de la pub!

  2. Jules dit :

    Les pirates du Net font de plus en plus parler d’eux. Mais leurs objectifs et le détail de leurs actions restent inconnus du grand public. Merci pour cet article intéressant!

  3. bobdinar dit :

    Alors il est pas beau le cloud ? 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *