Piratage, à qui le tour ? Après Dropbox, Yahoo et de nombreux autres exemples, le site de vidéos en ligne Dailymotion aurait subi autour du 20 octobre dernier un piratage massif, concernant 85,2 millions de comptes (adresses mail et, dans un cinquième des cas, également les mots de passe).
C’est la presse spécialisée anglophone qui a révélé l’information lundi. Peu d’informations ont fuité sur la nature du piratage, ni sur son (ou ses) auteurs ainsi que leurs intentions, d’autant plus que Dailymotion, détenu par Vivendi, n’a pas encore communiqué sur le sujet malgré la demande de La Tribune. Mais l’entreprise a indirectement confirmé avoir été victime d’un piratage via un billet de blog, publié ce mardi 6 décembre. Le billet encourage les utilisateurs à changer leur mot de passe:
“Nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d’un certain nombre de comptes pourraient avoir été compromis. Le hack semble être limité et ne concernerait aucune donnée personnelle”, indique le billet de blog.
Les mots de passe étaient cryptés
Dailymotion, créé en 2005, revendique plus de 137 millions de visiteurs uniques actifs par mois dans le monde, pour 3 milliards de vidéos visionnées. D’après le site Alexa, il serait le 113e site le plus visité.
Bonne nouvelle : la plateforme pratique le chiffrement sur ses mots de passe, à l’aide du protocole Bcrypt. Cela signifie que les quelque 18 millions de mots de passe subtilisés pourraient ne pas être exploitables par les hackers, car indéchiffrables.
Dans tous les cas, il est conseillé aux utilisateurs de changer de mot de passe. Et de vérifier que la combinaison “courriel + mot de passe” n’était pas la même pour d’autres sites que Dailymotion. Dans ce cas, il serait plus prudent de changer le mot de passe sur les autres sites également.
Avec latribune