2019 commence mal pour Dailymotion. La plateforme de partage de vidéos a en effet annoncé avoir été la cible d’une « attaque informatique à grande échelle » destinée à « compromettre les données de ses utilisateurs ». Toutefois, le service affirme dans un communiqué diffusé le 25 janvier que l’ampleur de l’incident « a pu être contenue », grâce à l’intervention de ses équipes.
Ce sont d’ailleurs elles qui ont détecté l’existence de cette opération quelques jours plus tôt, le 19 janvier. Selon les explications de l’entreprise, il s’agissait de tenter d’accéder à des comptes en testant automatiquement des combinaisons (identifiant / mot de passe) ou en se servant de combinaisons existantes que l’on peut trouver dans des bases de données piratées appartenant à d’autres sites.
En effet, des internautes ont la fâcheuse tendance à utiliser le même mot de passe sur tous les sites sur lesquels ils s’inscrivent. Résultat, si la base de données de l’un d’eux est piratée et exposée sur Internet, une personne malveillante peut tomber sur cette combinaison et la tester ailleurs. Et s’il a de la chance ou sait où l’utiliser, alors l’accès aux autres sites est compromis.
D’où l’intérêt de varier ces codes d’accès et de se servir l’authentification forte.
Reconnexion et réinitialisation
Si les dégâts seraient relativement limités, Dailymotion ne précise toutefois pas combien de personnes seraient affectées. L’entreprise précise simplement avoir contacté les victimes potentielles par mail « pour les informer et leur apporter un conseil personnalisé ». Il leur a été précisé au passage que les connexions actives au site ont été coupées et que le mot de passe a été réinitialisé.
En clair, si vous êtes dans ce cas de figure, il va falloir vous reconnecter à Dailymotion et créer un nouveau mot de passe. Il est conseillé d’en choisir de bonne facture (merci de ne pas piocher là-dedans), mais qui est en plus inédit. De cette façon, si la base de données de Dailymotion est piratée, cette combinaison spécifique ne pourra pas servir sur d’autres sites.
Par ailleurs, si le précédent mot de passe que vous utilisiez sur Dailymotion sert aussi autre part, la plateforme conseille de le renouveler là où il convient de le faire.
Une fois ces étapes accomplies, le service invite les internautes qui ont été contactés à passer en revue les informations de leur compte et leurs vidéos afin de s’assurer que tout est en ordre. Dans le cas contraire, une requête doit être envoyée avec la description du problème rencontré et les éventuelles pièces jointes permettant une meilleure illustration du souci.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !