DailyMotion : plus de 87 millions de comptes utilisateurs compromis

Après AdultFriendFinder.com, FourSquare, LinkedIn, DropBox, Yahoo ou encore Adobe, DailyMotion vient de rejoindre la longue liste des services en ligne dont des comptes utilisateurs ont été compromis. Cette fois-ci, LeakedSource en recense 87,6 millions. Les données, qui auraient été dérobées autour du 20 octobre dernier, comportent nom d’utilisateur, adresse e-mail et empreinte de mot de passe – produite avec brypt –, pour environ un cinquième d’entre eux.

Le compte de l’un des membres de la rédaction compte parmi ceux qui ont été compromis. Aucune notification individuelle de DailyMotion n’a été reçue à ce jour, mais son mot de passe semble avoir été invalidé.

Dans un billet de blog, le service explique avec prudence que « le hack semble limité et ne concernerait aucune donnée personnelle ». Mis à part peut-être des adresses e-mail dès lors qu’elles permettent l’identification des personnes physiques qui en sont titulaires…

DailyMotion n’indique pas avoir réinitialisé de mots de passe à titre préventif, mais il « conseille vivement » à ses utilisateurs de le faire, en utilisant « au minimum huit caractères » et en évitant « les mots de passe les plus évidents ». Sans surprise, il recommande également de « ne pas utiliser le même mot de passe sur plusieurs sites ». Mais comme dans d’autres cas de compromission de comptes, le risque de hameçonnage n’est pas négligeable : les utilisateurs de LinkedIn en avaient fait l’expérience.

Et encore une fois, on serait tenté de recommander de vérifier – pour chacune de ses adresses e-mail utilisées en ligne – qu’aucun de ses comptes ne figure parmi tous ceux qui ont été compromis plus ou moins récemment, sur LeakedSource ou Have I Been Pwned pour ensuite changer un par un les mots de passe de comptes utilisant la même adresse e-mail… Un exercice fastidieux, mais à chaque fois un peu plus indispensable. A noter, les deux sites Web proposent un service de notification gratuit.