BFM Tech

Dailymotion: les données de 85 millions de comptes ont été dérobées

-

- - Damien Meyer / AFP

Les informations volées contiennent des emails, des noms d'utilisateurs et des mots de passe. Ces derniers, heureusement, sont chiffrés. Ce qui limite l'impact de cette attaque.

Les vols de données personnelles ne s'arrêtent jamais. C'est désormais au tour de la société française Dailymotion d'être épinglée par les pirates. Selon le site Leakedsource.com, spécialisé dans le recensement et l'analyse de cyberattaques, plus de 87 millions de données utilisateurs circulent actuellement sur la Toile.
ZDnet US a reçu un échantillon de cette base de données et a pu vérifier son authenticité. Au total, Dailymotion revendique une audience de plus de 300 millions de personnes dans le monde chaque mois, mais tous n'ont pas un compte utilisateur.

Ces données volées proviendraient d'un piratage réalisé autour du 20 octobre dernier. Selon The Hacker News, ce lot de données contient 85,2 millions de noms d'utilisateurs et d'adresses email uniques, dont 20 % sont associés à des mots de passe chiffrés (soit environ 18 millions d'utilisateurs). Heureusement, l'algorithme utilisé est de bonne qualité (Bcrypt). Le risque que les mots de passe puissent être cassés par des pirates est donc très faible.

Il faut changer son mot de passe

Si vous êtes un utilisateur de Dailymotion et que vous voulez savoir si votre compte figure dans cette base de données volées, il suffit d'interroger le service Leakedsource.com en indiquant votre email ou votre nom d'utilisateur. En dépit du chiffrement, il est quand même recommandé de changer son mot de passe, par précaution. L'étendue réelle de ce piratage n'est pas encore connue. D'autres données peuvent être en circulation, et elles ne bénéficient peut-être pas des mêmes mesures de protection. Dans une note de blog, Dailymotion

D'où viennent ces données? Selon une note de blog de Dailymotion, ces données seraient issues d'un "problème de sécurité externe". Ce qui semble indiquer que l'infrastructure de Dailymotion n'a pas été piratée. Mais le fait que les données volées contiennent des mots de passe chiffrés suggèrent qu'elles proviennent directement des serveurs de Dailymotion. Malheureusement, l'hébergeur ne donne pas plus de précisions sur ce point.

Dailymotion est le dernier exemple d'une longue liste de piratage de données utilisateurs. En novembre dernier, LeakedSource.com a révélé le vol de plus 400 millions de compte utilisateurs du groupe Friend Finder Network, qui gère des sites adultes et de rencontres tels que AdultFriendfinder, Cams.com ou Penthouse. Ce qui en faisait l'un des plus grands vols de données de tous les temps, devant MySpace (360 millions de comptes volés), LinkedIn (164 millions) ou Adobe (152 millions). Mais la palme revient actuellement à Yahoo qui, en septembre dernier, a confirmé le vol de plus de 500 millions d'identifiants.