C’est officiel, la plateforme de streaming Dailymotion a été piratée au mois d’octobre 2016 et plus de 85 millions de comptes utilisateurs ont été touchés par la fuite. Des adresses mails surtout, ainsi que des mots de passe hachés dans une moindre mesure.
Selon ZDNet, et d’après les données recueillies par LeakedSource, il est question du vol de 85,2 millions d’adresses mail et d’identifiants. Les mots de passe en revanche ne concernent qu’une part relativement réduite de l’ensemble : environ 18,3 millions, soit un peu moins d’un cas sur cinq. L’identité de l’attaquant reste inconnue.
Les mots de passe qui ont été récupérés n’étaient heureusement pas stockés en clair, et seront très difficilement exploitables par l’attaquant puisque la fonction de hachage bcrypt a été utilisée, avec l’ajout d’un salt. Il faudra une importante puissance de calcul pour le cybercriminel mais cela reste techniquement faisable, surtout pour les mots de passe les plus simples et courts !
Un communiqué officiel prudent de Dailymotion a été mis en ligne, demandant aux utilisateurs de la plateforme un changement de mot de passe par précaution. Par contre, aucun détail sur le “problème de sécurité” à l’origine de l’intrusion sur les serveurs et dans la base de données du site. Une enquête interne est en cours.
Comme d’habitude, utilisez des mots de passe forts, faites-les varier constamment selon les sites et services en ligne et exploitez un gestionnaire de mot de passe sécurisé pour les stocker.
