Dailymotion : une attaque par force brute dévoilée au public

attaque par force brute

Le samedi 26 janvier 2019, de nombreux utilisateurs de la plateforme de vidéos en ligne Dailymotion ont été alertés d’une possible compromission de leur compte. Cette communication fait suite à l’intrusion informatique de hackers ayant eu recours à l attaque par force brute pour usurper les comptes des utilisateurs.

Une attaque par force brute cible Dailymotion

Quelques jours seulement après la découverte d’une impressionnante base de données contenant des adresses mail et des mots de passe, voilà qu’un site majeur du web est victime d’une attaque par force brute.

En effet, le 19 janvier 2019, des hackers auraient utilisé l’attaque par force brute pour compromettre des comptes utilisateurs sur Dailymotion. Autrement dit, en s’appuyant sur des données obtenues lors de précédentes attaques informatiques, ils ont testé successivement un très grand nombre de combinaisons identifiant/mot de passe, et ce afin de prendre le contrôle de comptes utilisateurs.

Selon les dirigeants de Dailymotion, le nombre de comptes compromis serait très limité mais la plateforme de vidéos en ligne a tout mis en œuvre pour respecter la réglementation en vigueur en matière de données.

Dailymotion encore victime !

Si les acteurs du web ont parfois rechigné à montrer patte blanche par le passé, ce n’est plus le cas depuis que le RGPD est en vigueur.

D’ailleurs, Dailymotion s’est montré prompt à mener toutes les démarches à conduire en pareille situation. D’abord, la société a pris en interne les mesures visant à ce que l attaque par force brute soit bloquée et elle a ensuite rapidement informé la CNIL ainsi que les utilisateurs potentiellement affectés de ce qui venait d’arriver. Ces derniers ont ainsi été invités à modifier leur mot de passe dans les plus brefs délais.

Malheureusement pour Dailymotion, il ne s’agit pas là d’une première puisque la plateforme de partage de vidéos en ligne avait déjà fait l’objet d’un piratage en 2016. Cette fois-là, ce sont plus de 80 millions de comptes qui avaient été compromis et la société avait été condamnée à une lourde amende après qu’une enquête ait démontré plusieurs manquements à la loi.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.