La plateforme de vidéos en ligne Dailymotion a subi une cyberattaque de force brute ayant touché un nombre limité d'utilisateurs. Un mail aux potentielles victimes a tout de même été envoyé.
Alors que les cyberattaques sont perçues comme le 5e plus gros risque mondial, selon un sondage publié dans le cadre du World Economic Forum, il y a une semaine, le service d'hébergement français Dailymotion a été frappé de plein fouet par une intrusion informatique datée du 19 janvier 2019. Certains utilisateurs ont en effet reçu un mail préventif leur conseillant de réinitialiser leur mot de passe, comme nous l'apprend Zdnet.
Attaque par « credential stuffing »
Qualifié de cyberattaque par force brute, le procédé en question consiste à obtenir un mot de passe par tests successifs en combinant nom d'utilisateur et codes divulgués sur d'autres sites internet. D'où les conseils de l'entreprise française, invitant les potentielles victimes à modifier leur mot de passe personnel, bien que le nombre de comptes touchés soit limité, selon les dirigeants de la société.À l'heure actuelle, l'ampleur de la brèche reste inconnue. Dailymotion aurait cependant pris « toutes les mesures nécessaires pour la bloquer », tout en la signalant à la CNIL, la Commission nationale de l'informatique et des libertés de France. En fonction de la gravité de l'attaque, l'autorité administrative indépendante pourrait prendre les mesures nécessaires face à cette nouvelle intrusion.
