Dailymotion : des comptes d’utilisateurs compromis suite à un piratage
Plusieurs millions de comptes d'utilisateurs de Dailymotion semblent être dans la nature suite à un piratage.
D’après LeakedSource, repris par ZDNet, le 20 octobre dernier le site Dailymotion a été victime d’un piratage particulièrement important. Ainsi, un hacker à l’identité encore inconnue aurait réussi à subtiliser plus de 85 millions d’adresses email et de noms d’utilisateurs dans les serveurs de la firme.
Un changement de mot de passe est conseillé
Il semblerait cependant que “seulement” 18,3 millions de ces comptes avaient un mot de passe qui leur était associé. Heureusement, ces mots de passe ne sont pas affichés en clair et sont suffisamment chiffrés (avec la fonction de hash bcrypt) pour compliquer la tâche du pirate.
Du côté de Dailymotion, un court billet de blog est venu confirmer un “problème de sécurité externe”. Il précise que “les mots de passe d’un certain nombre de comptes pourraient avoir été compromis” et ajoute que “le hack semble être limité et ne concernerait aucune donnée personnelle.”
Dailymotion confirme vaguement un problème de sécurité
Sans surprise, le site incite malgré tout les utilisateurs à changer leur mot de passe par précaution et rappelle qu’il est conseillé “d’utiliser au minimum huit caractères, d’éviter les mots de passe les plus évidents (ex: mot de passe1234) et de ne pas utiliser le même mot de passe sur plusieurs sites.” Nous rajouterons qu’utiliser un mélange de lettres (minuscules et majuscules), de chiffres et de caractères spéciaux est également un plus, tandis qu’utiliser une solution comme Dashlane peut également être une bonne idée.