Dailymotion piraté : les mots de passe de certains utilisateurs "compromis"

Un vol de données massif. Dailymotion, le service de vidéos en ligne le plus utilisé dans le monde après YouTube, avec quelque 150 millions de visiteurs uniques par mois en 2015, a été piraté : 85,2 millions d'adresses e-mail et d'identifiants ont été récupérés par le ou les hackers, selon le site spécialisé ZDNet (en anglais).

"Les mots de passe en revanche ne concernent qu'une part relativement réduite de cet ensemble : environ 18,3 millions, soit un peu moins d'un cas sur cinq", précise Numérama, autre site spécialisé dans l'actualité informatique. Selon ce site, qui relaye les informations de la presse américaine, le piratage a eu lieu autour du 20 octobre.

L'identité des pirates n'est pas connue, mais les mots de passe dérobés étaient chiffrés à l'aide du protocole Bcrypt, "réputé robuste" selon Le Monde, donc "pas aisément exploitables par l’attaquant", selon Numérama.

"Un problème de sécurité externe"

Dailymotion a reconnu l'existence du piratage, mardi 6 décembre. "Nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d'un certain nombre de comptes pourraient avoir été compromis", indique le service de vidéos en ligne sur son blog et sur son compte Twitter.

Afin de renforcer la sécurité de votre compte, nous vous invitons à modifier votre mot de passe : https://t.co/rpaoXTktOG

— dailymotion (@dailymotion) 6 décembre 2016

Le site, propriété de Vivendi, conseille à tous les utilisateurs de réinitialiser leur mot de passe. "Lors de la saisie d’un nouveau mot de passe, nous recommandons d'utiliser au minimum huit caractères, d'éviter les mots de passe les plus évidents (ex : mot de passe1234) et de ne pas utiliser le même mot de passe sur plusieurs sites", précise Dailymotion, qui précise la marche à suivre pour y parvenir.