Partager la publication "Dailymotion a récemment subi une attaque par credential stuffing"
Des attaques par credential stuffing ont été découvertes sur Dailymotion. La société a déjà pris le contrôle de la situation.
Les cyberattaques se sont multipliées ces derniers temps. Elles touchent aussi bien les réseaux sociaux que les établissements financiers ou autres sites comme Dailymotion. Pour ce dernier, une attaque massive par credential stuffing a été découverte il y a peu de temps. Pour information, cette attaque est très populaire et elle consiste à se servir d’identifiants obtenus illégalement afin d’avoir accès à d’autres sites. Bien évidemment, elle vise surtout les utilisateurs qui utilisent les mêmes identifiants et mots de passe sur tous les sites qu’ils visitent.
Dailymotion a le contrôle de la situation
Aussitôt qu’elle a su l’existence de cette attaque, Dailymotion a déjà pris toutes les mesures nécessaires pour la contenir. La société a commencé par déconnecter tous les clients concernés et réinitialiser leur code. Ces derniers ont aussi été notifiés par mail afin qu’ils puissent prendre les mesures nécessaires de leur côté. À part cela, Dailymotion a aussi pris l’initiative d’informer la Commission nationale de l’informatique et des libertés (CNIL) de cet acte de piratage. À l’heure actuelle, le problème est donc réglé et les utilisateurs du site ne courent plus aucun risque. Toutefois, il serait désormais plus prudent d’utiliser des identifiants et mots de passe différents sur chaque site qu’on visite.
Voir aussi >> Dailymotion écope d’une amende de 50 000 euros
Enfin, il est bon de savoir que le signalement du début de l’attaque date du 19 janvier dernier. D’après les confidences de Dailymotion, les pirates n’ont pu accéder qu’à un nombre restreint de comptes au cours de cette attaque. Mais rien n’indique qu’ils ne vont pas remettre le coup ! La prudence est donc de rigueur.
Que pensez-vous de cette attaque ? N’hésitez pas à partager votre avis dans les commentaires.
