Dailymotion : 85 millions de comptes dérobés suite à un piratage !

Ashuz · 10 Décembre 2016

Salut à tous,

on se retrouve pour une news concernant cette fois-ci Dailymotion, la plateforme de streaming / vidéo bien connue.

Dailymotion a été piraté en d'octobre 2016, cette attaque de taille a en tout fait plus de 85 millions (d'utilisateurs) de victimes de fuites d'identifiants, plus particulièrement des adresses mail ainsi que des mots de passes.

D'après le site ZDNet, plus de 85,2 millions d'adresses mail et d'identifiants ont été dérobés. Les mots de passes sont visiblement moins touchés par l'attaque puisque seulement 18,3 millions de ceux-ci ont été volés, soit un peu moins d'un sur cinq. Nous ne connaissons toujours pas l'identité du cybercriminel à ce jour.

L'attaquant a utilisé la fonction de hachage bcrypt et ajouté un "salt", ce qui rend un accès plutôt compliqué aux mots de passe, ainsi, et heureusement, ceux-ci ne sont pas stockés en clair, de quoi être un peu plus rassuré.

Dailymotion a cependant fait passer

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

à ses utilisateurs en leur informant que leur mots de passe devait être changé au plus vite. Aucune autre information concernant la "faille de sécurité" n'a été communiquée. Une enquête à ce propos serait en cours.

Si vous êtes un utilisateur de ce site, pensez donc bien à mettre à jour votre mot de passe, n'oubliez pas d'en choisir un "fort", difficilement trouvable et changez-le régulièrement, ça en vaut pour tous les sites que vous fréquentez, en terme de sécurité c'est vraiment important de faire ceci.

Que pensez-vous de ce piratage ? Pourquoi Dailymotion à votre avis ? Utilisez-vous encore ce site ?
N'hésitez pas à donner votre point de vue !

Source : Undernews

Aiekov · 10 Décembre 2016

Good topic

Il s'entraîne avant Youtube

Rivals · 10 Décembre 2016

Les mots de passe étaient cryptés de base comme le demande la loi, le ou les attaquant(s) n'ont rien fait de plus

iBlack · 10 Décembre 2016

Bon topic mais je ne pense pas qu'ils aient pu décrypté ces 85 millions de mot de passe pour faire quoique ce soit sur les comptes

Xyna SEC · 10 Décembre 2016

Merci pour l'information, très belle rédaction !

Julien Moreau · 10 Décembre 2016

Good topic

Merci pour l' informations

Defensor · 10 Décembre 2016

Ouais vaut mieux opter pour un gestionnaire de mot de passe local

Moncler · 10 Décembre 2016

Komarov a dit:
Ouais vaut mieux opter pour un gestionnaire de mot de passe local

Complètement débile et idiot ce que tu dit,
même si tu utilise un gestionnaire de mot de passe local et tu t'enregistrer sur un site tel que Dailymotion ton mot de passe sera quand même stockés dans la base de données du site.

Les mdp sont que en bcrypt et non avec un salt.
PS : Le bcrypt est très difficile a crack, donc vous en faîtes pas ^^

Defensor · 10 Décembre 2016

Glocks a dit:
Complètement débile et idiot ce que tu dit,
même si tu utilise un gestionnaire de mot de passe local et tu t'enregistrer sur un site tel que Dailymotion ton mot de passe sera quand même stockés dans la base de données du site.

Les mdp sont que en bcrypt et non avec un salt.
PS : Le bcrypt est très difficile a *****, donc vous en faîtes pas ^^

Ashuz SEC a dit:
Si vous êtes un utilisateur de ce site, pensez donc bien à mettre à jour votre mot de passe, n'oubliez pas d'en choisir un "fort", difficilement trouvable et changez-le régulièrement, ça en vaut pour tous les sites que vous fréquentez, en terme de sécurité c'est vraiment important de faire ceci.

Komarov a dit:
Ouais vaut mieux opter pour un gestionnaire de mot de passe local

Moncler · 10 Décembre 2016

Je penser que tu parler d'autre choses.

Defensor · 10 Décembre 2016

Glocks a dit:
Je penser que tu parler d'autre choses.

Puis c'est moi qui a proposer la news à @Ashuz SEC donc je vais pas quand même dire de la merde

Moncler · 10 Décembre 2016

Komarov a dit:
Puis c'est moi qui a proposer la news à @Ashuz SEC donc je vais pas quand même dire de la merde

C'est pas comme si tout les journal du net en parler

Ushio · 11 Décembre 2016

Bon topic

Spixz · 11 Décembre 2016

Bon bas s'est fini pour Dailymotion. C'est dommage pour le Zap de Spion :mdr:

Romain' · 11 Décembre 2016

Ashuz SEC a dit:
Salut à tous,

on se retrouve pour une news concernant cette fois-ci Dailymotion, la plateforme de streaming / vidéo bien connue.

Dailymotion a été piraté en d'octobre 2016, cette attaque de taille a en tout fait plus de 85 millions (d'utilisateurs) de victimes de fuites d'identifiants, plus particulièrement des adresses mail ainsi que des mots de passes.

D'après le site ZDNet, plus de 85,2 millions d'adresses mail et d'identifiants ont été dérobés. Les mots de passes sont visiblement moins touchés par l'attaque puisque seulement 18,3 millions de ceux-ci ont été volés, soit un peu moins d'un sur cinq. Nous ne connaissons toujours pas l'identité du cybercriminel à ce jour.

L'attaquant a utilisé la fonction de hachage bcrypt et ajouté un "salt", ce qui rend un accès plutôt compliqué aux mots de passe, ainsi, et heureusement, ceux-ci ne sont pas stockés en clair, de quoi être un peu plus rassuré.

Dailymotion a cependant fait passer
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
à ses utilisateurs en leur informant que leur mots de passe devait être changé au plus vite. Aucune autre information concernant la "faille de sécurité" n'a été communiquée. Une enquête à ce propos serait en cours.

Si vous êtes un utilisateur de ce site, pensez donc bien à mettre à jour votre mot de passe, n'oubliez pas d'en choisir un "fort", difficilement trouvable et changez-le régulièrement, ça en vaut pour tous les sites que vous fréquentez, en terme de sécurité c'est vraiment important de faire ceci.

Que pensez-vous de ce piratage ? Pourquoi Dailymotion à votre avis ? Utilisez-vous encore ce site ?
N'hésitez pas à donner votre point de vue !

Source : Undernews

Prochain hack c'est YouTube :rofl:

deleteuser · 11 Décembre 2016

Un petit échauffement histoire de dire a YouTube "J'arriiiiiiiiiiiiiiiiiveuuuuuuh"

membre69795 · 13 Décembre 2016

Néanmoins n'oubliez pas que Dailymotion est un site qui n'est plus du tout en expansion , il n'as donc plus aucune valeur potentielle dans le domaine de l'exploit , encore moins pour une data base provenant de millions d'utilisateur inactifs.

Moncler · 15 Décembre 2016

Cenzex a dit:
Néanmoins n'oubliez pas que Dailymotion est un site qui n'est plus du tout en expansion , il n'as donc plus aucune valeur potentielle dans le domaine de l'exploit , encore moins pour data base provenant de millions d'utilisateur inactifs.

Lol
j'avait vu autant de conneries dit dans une phrases.
"potentielle dans le domain de l'exploit" attention Mr. Dark H4X0R arrive dans la place
" encore moins pour database provenantn de million utilisateur inactif"
Sachant que Dailymotion est le 169 site le plus visitée au monde
avec 233 Million de visite par mois. tu dit complètement d'la merde
Que les utilisateur soient inactif ou pas?
ça change quoi il y'as toujours leur adresse email qui utilise.
Puis les hash qui peuvent décrypter je voient pas le rapport.

Dailymotion : 85 millions de comptes dérobés suite à un piratage !

Ashuz

Aiekov

RGFR - 2015

Rivals

iBlack

Lobbyman Confirmé !

Xyna SEC

Julien Moreau

Lobby-Man

Defensor

Moncler

Defensor

Moncler

Defensor

Moncler

Ushio

GC

Spixz

This Is Us

Romain'

deleteuser

Jims XV

membre69795

Membre Inconnu(e)

Moncler