Dailymotion, la plateforme de partage de vidéos détenue par Vivendi, a été piraté. Pas de panique : certes, les chiffres sont impressionnants, mais le piratage a une portée qui reste limitée. Les identifiants et adresses e-mail de 82 millions de comptes sont dans la nature, ainsi que 18 millions de mots de passe ; ces derniers sont sécurisés avec l’algorithme de hachage Bcrypt, qui est très difficile à casser. C’est pourquoi ces mots de passe ne sont pas disponibles en clair, ils n’ont pas été déchiffrés.
Néanmoins, la prudence commande de modifier votre mot de passe Dailymotion afin d’éviter les mauvaises surprises. Ce qui est plus embêtant en revanche, c’est que le piratage a eu lieu aux alentours du 20 octobre, et que le service n’a toujours pas communiqué autour du problème.
Pour savoir si on est touché par cette fuite, on peut se rendre sur le site LeakedSource et accepter de saisir son adresse mail.
Mise à jour — Dailymotion a fini par réagir à ce piratage, au travers d’un billet de blog. Le site évoque un « problème de sécurité externe » et d’un « certain nombre de comptes » compromis, sans donner de chiffres. Pour le service, le hack est « limité » et il ne concernerait « aucune donnée personnelle ». C’est dans la droite ligne de la découverte d’octobre. Dailymotion conseille de modifier le mot de passe du compte, en choisissant un mot de passe fort.
Source : BleepingComputer
