Le portail de partage de vidéos a été attaqué à la mi-octobre. Voici comment savoir si vous avez été piraté et ce qu'il faut faire si votre mot de passe est volé
Un autre jour, une autre violation de données. Cette fois, c'est DailyMotion - la célèbre plateforme de partage de vidéos - qui a été spoliée des données de millions de ses utilisateurs. La notification de la violation est venue de LeakedSource après que le service ait reçu 85,2 millions de données de DailyMotion lundi dernier.
La violation de données de DailyMotion semble avoir eu lieu le 20 octobre 2016 dernier, ce qui signifie que les données circulent dans les cercles de hackers depuis plus d'un mois. Le butin, comme nous l'avons mentionné, s'élève à 85,2 millions d'adresses électroniques et de noms d'utilisateur uniques, et environ 20 % des comptes - plus de 18 millions d'utilisateurs - ont également été volés des hachages liés au mot de passe, qui est cette chaîne de texte aléatoire qui remplace le mot clé réel pour le protéger. La bonne nouvelle est que les mots de passe sont protégés par l'algorithme de hachage Bcrypt, il est donc très difficile pour les cybercriminels de mettre la main sur les mots de passe des utilisateurs également.
Le cryptage a tenu bon
Bcrypt est un algorithme de cryptage qui rend le processus de hachage si lent - car il réassigne dix clés à chaque fois - qu'il faudrait des siècles à un attaquant pour décrypter les mots de passe en utilisant la technique connue dans le jargon sous le nom de "force brute". ZDNet a reçu un échantillon des données volées et a confirmé qu'elles provenaient bien du site Dailymotion. Vivendi, l'actionnaire majoritaire de Dailymotion, n'a pas encore fait de déclaration.
Comment savoir si vous avez été piraté
Ceux qui pensent faire partie des 18 millions d'utilisateurs de DailyMotion dont le hachage du mot de passe a également été piraté n'ont d'autre choix que de changer leur mot de passe sur le site en question, et sur les autres sites où le même mot de passe a été utilisé. LeakedSource indique d'ailleurs qu'il a ajouté les données volées à sa base de données. Il suffit donc de se connecter au site et de faire une vérification rapide.