Dailymotion piraté : les données de dizaines de millions de comptes dans la nature
Dailymotion, la plateforme de partage de vidéos détenue par Vivendi, a été piraté. Pas de panique : certes, les chiffres sont impressionnants, mais le piratage a une portée qui reste limitée. Les identifiants et adresses e-mail de 82 millions de comptes sont dans la nature, ainsi que 18 millions de mots de passe ; ces derniers sont sécurisés avec l’algorithme de hachage Bcrypt, qui est très difficile à casser. C’est pourquoi ces mots de passe ne sont pas disponibles en clair, ils n’ont pas été déchiffrés.
Néanmoins, la prudence commande de modifier votre mot de passe Dailymotion afin d’éviter les mauvaises surprises. Ce qui est plus embêtant en revanche, c’est que le piratage a eu lieu aux alentours du 20 octobre, et que le service n’a toujours pas communiqué autour du problème.
Pour savoir si on est touché par cette fuite, on peut se rendre sur le site LeakedSource et accepter de saisir son adresse mail.
Mise à jour — Dailymotion a fini par réagir à ce piratage, au travers d’un billet de blog. Le site évoque un « problème de sécurité externe » et d’un « certain nombre de comptes » compromis, sans donner de chiffres. Pour le service, le hack est « limité » et il ne concernerait « aucune donnée personnelle ». C’est dans la droite ligne de la découverte d’octobre. Dailymotion conseille de modifier le mot de passe du compte, en choisissant un mot de passe fort.
Bon bah après vérification a l'aide du lien mon compte a bien été hacké en octobre 2016 génial ^^'
Compte hacké en octobre 2016, du coup j'ai RAZ mon mot de passe avec 1Password !
20 caractères alphanumériques avec symboles ?
Bonne initiative.
Faut rappeler que si le mot de passe est "haché", precaution de base coté serveur, cela ne garanti pas que le mot de passe est impossible a reconstituer: si on dispose de l'identifiant et que le mot de passe est tres courrant, genre 1234 ou date de naissance, il est facile de le retrouver...
Donc oui la meilleure protection c'est au moins 16 caracteres, avec des lettres, des chiffres, des symboles... et de le changer souvent.
Ah ouais je connaissais pas ce site mais apparemment mon email s'est fait hacker pas que sur Dailymotion :o
MySpace
Linkedin
DailyMotion
Dropbox
Zoosk
Last.fm
FourSquare
MyDigitalLife
mon email s'est fait hacké
3e post, et c'est déjà parti dans les à-peu-près...
@ heret
Dailymotion l'a tuer ! ;-)
Si le cryptage est efficace, on peut espérer que les mots de passe restent inaccessibles jusqu'à au moins l'avènement des ordinateurs quantiques. Mais quand ces derniers arriveront, il sera de bon ton de tout changer.
Jamais compris qui peut utiliser Dailymotion ! Le pire site de l'histoire du streaming !
@whocancatchme
Ex æquo avec liveleak
ils sont plus souple que Youtube, en censure ou restrictions.
Je pensais que ca avait fermé ce site, oh ? ca me fait penser aux mecs qui utilisent encore yahoo mail tiens ?
Comment ce site peut il savoir si son compte c'est fait piraté ou pas?
Et d'où vient ce site?
Car les listes de mails et de mots de passe se retrouvent souvent en ventes sur le dark net.
Ce site recense les sites et infos ayant subit des leaks et les listent dans une database. Il fonctionne sur un principe similaire à https://haveibeenpwned.com/
Va falloir s'y habituer, la récurrence sur ce type de fuite est quasi hebdomadaire. Il est toujours temps de s'en prémunir et d'utiliser un gestionnaire de mots de passe. ;)
@Shadokuss
"Va falloir s'y habituer, la récurrence sur ce type de fuite est quasi hebdomadaire. Il est toujours temps de s'en prémunir et d'utiliser un gestionnaire de mots de passe. ;)"
puisse ton commentaire être lu par le plus grand nombre ??
@paquito! Ba moi je l'utilise ainsi que chaque boîte mail d'ailleurs? Et développe?
@Cedricifanboy2
@JY974
Je sais pas, le fait que Yahoo appartient au passe. Ils etaient bon dans les annees 90, mais ils ne se sont pas releves de la bulle internet. Ils valaient par un moment $100, y a 6 mois Verizon en proposait 4.8. Niveau mail, ils ont eu au moins 500 millions de comptes compromis il y a deux ans et n'ont rendu ca public il y a qq mois seulement (c'est un des plus gros hack historique niveau email). Marissa Meyer peine a relever la boite . Ils ont Tumblr mais ca leur rapport tjrs rien depuis des annees. Ils ont paye qq journalistes mais ca n'aide pas non plus. Bon apres si vous vous en servez comme junk mailbox ca fait l'affaire :-)
Youpi je suis concerné ?
Bah oui ! Don't panic ! 85 millions de comptes... ? pfff ! C'est rien !
Puis profitons en pour filer nos mails au premier site venu, on aura peut être 50% sur du Viagra ! ???
A ceux qui se vantent que c'est pas grave : l'email pourrait être utilisé en brute force et/ou par dictionnaire donc si votre mot de passe est plus simple que votre kikoupseudo1245@gmail.com, changez votre mot de passe.
JDCJDR
@Paquito06 : Développe pour Yahoo mail ! ??
Aucun système n'est infaillible. Aucun. Il faut juste lâcher prise et pas virer parano. C'est déjà arrivé et ça vous arrivera encore et encore.
Site mis en favoris.
Ne me dites pas que vous avez tappé vos id et mdp sur ce site de "verif" !❗️?? ????????♂️??♂️??♂️
@eastsider
Tu peux juste mettre un username voir une adresse email. Faut être con pour mettre l'id. Et l'adresse email est de toutes les façons récupérer quand tu visites un site. Perso j'ai une adresse email pour faire de l'email et une adresse bidon inutilisée pour le surf.
@eastsider
Oui je conseille pas non plus de se loguer sur ce site
Pages