Dailymotion piraté : les données de dizaines de millions de comptes dans la nature

Mickaël Bazoge |

Dailymotion, la plateforme de partage de vidéos détenue par Vivendi, a été piraté. Pas de panique : certes, les chiffres sont impressionnants, mais le piratage a une portée qui reste limitée. Les identifiants et adresses e-mail de 82 millions de comptes sont dans la nature, ainsi que 18 millions de mots de passe ; ces derniers sont sécurisés avec l’algorithme de hachage Bcrypt, qui est très difficile à casser. C’est pourquoi ces mots de passe ne sont pas disponibles en clair, ils n’ont pas été déchiffrés.

Néanmoins, la prudence commande de modifier votre mot de passe Dailymotion afin d’éviter les mauvaises surprises. Ce qui est plus embêtant en revanche, c’est que le piratage a eu lieu aux alentours du 20 octobre, et que le service n’a toujours pas communiqué autour du problème.

Pour savoir si on est touché par cette fuite, on peut se rendre sur le site LeakedSource et accepter de saisir son adresse mail.

Mise à jour — Dailymotion a fini par réagir à ce piratage, au travers d’un billet de blog. Le site évoque un « problème de sécurité externe » et d’un « certain nombre de comptes » compromis, sans donner de chiffres. Pour le service, le hack est « limité » et il ne concernerait « aucune donnée personnelle ». C’est dans la droite ligne de la découverte d’octobre. Dailymotion conseille de modifier le mot de passe du compte, en choisissant un mot de passe fort.


avatar PierreRMX | 

Bon bah après vérification a l'aide du lien mon compte a bien été hacké en octobre 2016 génial ^^'

avatar Jeff06am | 

Compte hacké en octobre 2016, du coup j'ai RAZ mon mot de passe avec 1Password !
20 caractères alphanumériques avec symboles ?

avatar C1rc3@0rc | 

Bonne initiative.
Faut rappeler que si le mot de passe est "haché", precaution de base coté serveur, cela ne garanti pas que le mot de passe est impossible a reconstituer: si on dispose de l'identifiant et que le mot de passe est tres courrant, genre 1234 ou date de naissance, il est facile de le retrouver...

Donc oui la meilleure protection c'est au moins 16 caracteres, avec des lettres, des chiffres, des symboles... et de le changer souvent.

avatar Wund3r | 

Ah ouais je connaissais pas ce site mais apparemment mon email s'est fait hacker pas que sur Dailymotion :o

MySpace
Linkedin
DailyMotion
Dropbox
Zoosk
Last.fm
FourSquare
MyDigitalLife

avatar heret | 

mon email s'est fait hacké

3e post, et c'est déjà parti dans les à-peu-près...

avatar marc_os | 

@ heret
Dailymotion l'a tuer ! ;-)

avatar PiRMeZuR | 

Si le cryptage est efficace, on peut espérer que les mots de passe restent inaccessibles jusqu'à au moins l'avènement des ordinateurs quantiques. Mais quand ces derniers arriveront, il sera de bon ton de tout changer.

avatar whocancatchme | 

Jamais compris qui peut utiliser Dailymotion ! Le pire site de l'histoire du streaming !

avatar whocancatchme | 

@whocancatchme

Ex æquo avec liveleak

avatar marenostrum | 

ils sont plus souple que Youtube, en censure ou restrictions.

avatar Paquito06 | 

Je pensais que ca avait fermé ce site, oh ? ca me fait penser aux mecs qui utilisent encore yahoo mail tiens ?

avatar Tekta | 

Comment ce site peut il savoir si son compte c'est fait piraté ou pas?
Et d'où vient ce site?

avatar Shadokuss | 

Car les listes de mails et de mots de passe se retrouvent souvent en ventes sur le dark net.

Ce site recense les sites et infos ayant subit des leaks et les listent dans une database. Il fonctionne sur un principe similaire à https://haveibeenpwned.com/

Va falloir s'y habituer, la récurrence sur ce type de fuite est quasi hebdomadaire. Il est toujours temps de s'en prémunir et d'utiliser un gestionnaire de mots de passe. ;)

avatar pocketalex | 

@Shadokuss

"Va falloir s'y habituer, la récurrence sur ce type de fuite est quasi hebdomadaire. Il est toujours temps de s'en prémunir et d'utiliser un gestionnaire de mots de passe. ;)"

puisse ton commentaire être lu par le plus grand nombre ??

avatar Cedricifanboy2 | 

@paquito! Ba moi je l'utilise ainsi que chaque boîte mail d'ailleurs? Et développe?

avatar Paquito06 | 

@Cedricifanboy2

@JY974

Je sais pas, le fait que Yahoo appartient au passe. Ils etaient bon dans les annees 90, mais ils ne se sont pas releves de la bulle internet. Ils valaient par un moment $100, y a 6 mois Verizon en proposait 4.8. Niveau mail, ils ont eu au moins 500 millions de comptes compromis il y a deux ans et n'ont rendu ca public il y a qq mois seulement (c'est un des plus gros hack historique niveau email). Marissa Meyer peine a relever la boite . Ils ont Tumblr mais ca leur rapport tjrs rien depuis des annees. Ils ont paye qq journalistes mais ca n'aide pas non plus. Bon apres si vous vous en servez comme junk mailbox ca fait l'affaire :-)

avatar simnico971 | 

Youpi je suis concerné ?

avatar bugman | 

Bah oui ! Don't panic ! 85 millions de comptes... ? pfff ! C'est rien !
Puis profitons en pour filer nos mails au premier site venu, on aura peut être 50% sur du Viagra ! ???

avatar bitonio | 

A ceux qui se vantent que c'est pas grave : l'email pourrait être utilisé en brute force et/ou par dictionnaire donc si votre mot de passe est plus simple que votre kikoupseudo1245@gmail.com, changez votre mot de passe.

JDCJDR

avatar JY974 | 

@Paquito06 : Développe pour Yahoo mail ! ??

avatar levincefr | 

Aucun système n'est infaillible. Aucun. Il faut juste lâcher prise et pas virer parano. C'est déjà arrivé et ça vous arrivera encore et encore.

avatar Lubi974 | 

Site mis en favoris.

avatar eastsider | 

Ne me dites pas que vous avez tappé vos id et mdp sur ce site de "verif" !❗️?? ????????‍♂️??‍♂️??‍♂️

avatar rolmeyer | 

@eastsider

Tu peux juste mettre un username voir une adresse email. Faut être con pour mettre l'id. Et l'adresse email est de toutes les façons récupérer quand tu visites un site. Perso j'ai une adresse email pour faire de l'email et une adresse bidon inutilisée pour le surf.

avatar daxr1der | 

@eastsider

Oui je conseille pas non plus de se loguer sur ce site

avatar eastsider | 

Les victimes d internet sont sorties!

avatar rolmeyer | 

Attention arnaque ! Le site de vérification d'email me dit que mon email a été hacké chez Dailymotion sauf que j'ai visité leur site comme tout le monde mais jamais ouvert de compte. Jamais. Bon et bien sûr faut payer un petit peu pour voir CE qui a été hacké. Donc mon mot de passe n'a jamais été hacké chez eux car j'en ai pas chez eux.

avatar lennydd | 

Touché aussi ?

avatar koko256 | 

Les mots de passe ne sont pas cryptés mais hachés.

avatar bonnepoire | 

Produit français ?

avatar Hasgarn | 

Ben tu vois, j'ai mon compte Adobe qui s'est fait pirater en 2013. Ça arrive, même au meilleur (mais ce n'est pas Adobe, le meilleur).

avatar pabar | 

À partir du 25 mai 2018, avec la nouvelle réglementation européenne, les sociétés auront 72h pour déclarer tout piratage de leur système impactant les données privées

avatar r e m y | 

Encore faut-il que ces sites soient soumis à la réglementation européenne et qu'ils sachent qu'ils ont été hackés...

avatar r e m y | 

Comme je fais moyennement confiance à ces sites censés nous indiquer si notre email figure dans des listes de sites hackés, j'ai essayé avec l'email tcook@apple.com.

Soit ce site renvoie des résultats bidons (étant là uniquement pour récupérer les emails qu'on a l'imprudence de lui donner), soit Tim est inscrit sur des sites bizarres...

(Nota: A part pour le compte DropBox, le site haveibeenpawned ne renvoie pas du tout les mêmes résultats pour l'email tcook@apple.com, ce qui me renforce dans l'idée que ces sites e sont pas très fiables)

avatar marc_os | 

⁉️ Comment il fait ce site pour savoir si un email à été piraté ?
Dailymotion les à mis dans la confidence ?
Ou bien les hackers ?

avatar MonsieurPomme | 

J'ai aussi été piraté mais qu'est-ce que cela signifie hash sur le site LeakedSource ?

avatar thierry37 | 

Vous avez vraiment pas peur de poser votre e-mail sur un site qui se dit "vérificateur" ???

C'est plus dimple d'aller directement changer son mot de passe sur Dailymotion.

Et encore. Est ce que l'info du piratage est confirmée ?

avatar r e m y | 

Que sait-on de ce site leakedsources où vous êtes si nombreux à aller saisir vos emails, ou identifiants de sites??? Rien!

Vous êtes peut être tout simplement en train d'aider ceux derrière ce site, à se constituer une mega base de donnees d'emails valides qu'ils vont pouvoir revendre à tous les spammeurs de la Terre!

avatar r e m y | 

@Wund3r

Et ce sont bien des sites sur lesquels tu avais laissé ton email?
Ou bien cette liste s'affiche au hasard, le seul but du site étant de se faire communiquer des adresses eMail?

Essaie avec des emails comme spam@mac.com ou encore spoof@mac.com, ou si tu préfères le francais connard@gmail.com et tu verras qu'il te retourne des sites sur lesquels ces emails bidons auraient été hackés...

Ne t'étonne pas d'une recrudescence de spam sur ton adresse email maintenant que tu l'as saisie toi-même sur un site dont tu ne sais rien!

CONNEXION UTILISATEUR