Piratage Dailymotion : un problème de sécurité "externe"

Par:
fredericmazue

mer, 07/12/2016 - 14:38

La plate-forme Dailymotion a finalement, via un billet, réagi à l'information concernant son piratage. Une réaction que l'on pourrait résumer par "c'est pas moi c'est un autre".

Le billet dit : Nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d’un certain nombre de comptes pourraient avoir été compromis. Le hack semble être limité et ne concernerait aucune donnée personnelle. Puis Dailymotion invite malgré tout les utilisateurs à changer leur mot de passe.

Le flou artistique autour de ce billet donne à penser. Un problème de sécurité externe ? Qui est alors responsable ? Est-ce une entreprise à qui Dailymotion aurait communiqué des adresses mail à des fins de marketing ? Est-ce autre chose ? Mais quoi que ce soit de cet ordre, on n'imagine pas que Dailymotion ait communiqué des hash de mots de passe. Or le piratage a bien abouti à des vols de mots de passe, cela a été vérifié par notre confrère ZDNet. Dans ce cas, comment le problème de sécurité peut-il être externe ?

Pas de vol de données personnelles dit le billet. Mais dans ce cas, que sont alors des données telles que des adresses mails et des hash de mots de passe ?

Dans son billet, Dailymotion tente de rassurer ses utilisateurs. Sont-ils effectiveent rassurés ? On peut se le demander.