Dailymotion a été la cible d'une attaque visant les comptes des internautes. Certains mots de passe ont dû être être réinitialisés.

2019 commence mal pour Dailymotion. La plateforme de partage de vidéos a en effet annoncé avoir été la cible d’une « attaque informatique à grande échelle » destinée à « compromettre les données de ses utilisateurs ». Toutefois, le service affirme dans un communiqué diffusé le 25 janvier que l’ampleur de l’incident « a pu être contenue », grâce à l’intervention de ses équipes.

Ce sont d’ailleurs elles qui ont détecté l’existence de cette opération quelques jours plus tôt, le 19 janvier. Selon les explications de l’entreprise, il s’agissait de tenter d’accéder à des comptes en testant automatiquement des combinaisons (identifiant / mot de passe) ou en se servant de combinaisons existantes que l’on peut trouver dans des bases de données piratées appartenant à d’autres sites.

mot de passe
Des combinaisons de connexion ont été testées automatiquement. // Source : Mark Burnett

En effet, des internautes ont la fâcheuse tendance à utiliser le même mot de passe sur tous les sites sur lesquels ils s’inscrivent. Résultat, si la base de données de l’un d’eux est piratée et exposée sur Internet, une personne malveillante peut tomber sur cette combinaison et la tester ailleurs. Et s’il a de la chance ou sait où l’utiliser, alors l’accès aux autres sites est compromis.

D’où l’intérêt de varier ces codes d’accès et de se servir l’authentification forte.

Reconnexion et réinitialisation

Si les dégâts seraient relativement limités, Dailymotion ne précise toutefois pas combien de personnes seraient affectées. L’entreprise précise simplement avoir contacté les victimes potentielles par mail « pour les informer et leur apporter un conseil personnalisé ». Il leur a été précisé au passage que les connexions actives au site ont été coupées et que le mot de passe a été réinitialisé.

En clair, si vous êtes dans ce cas de figure, il va falloir vous reconnecter à Dailymotion et créer un nouveau mot de passe. Il est conseillé d’en choisir de bonne facture (merci de ne pas piocher là-dedans), mais qui est en plus inédit. De cette façon, si la base de données de Dailymotion est piratée, cette combinaison spécifique ne pourra pas servir sur d’autres sites.

Par ailleurs, si le précédent mot de passe que vous utilisiez sur Dailymotion sert aussi autre part, la plateforme conseille de le renouveler là où il convient de le faire.

Une fois ces étapes accomplies, le service invite les internautes qui ont été contactés à passer en revue les informations de leur compte et leurs vidéos afin de s’assurer que tout est en ordre. Dans le cas contraire, une requête doit être envoyée avec la description du problème rencontré et les éventuelles pièces jointes permettant une meilleure illustration du souci.

Partager sur les réseaux sociaux