Dailymotion s’est fait hacker

Dailymotion ne commence par la semaine du bon pied. Selon plusieurs sites, le célèbre service de vidéo français aurait effectivement été pris pour cible par des hackers en octobre dernier. Pire, ces derniers auraient eu accès à certaines bases de données du site et ils auraient ainsi mis la main sur les informations associées à près de 80 millions de comptes. Le vôtre en fait peut-être partie.

Lancé en mars 2005, Dailymotion a bénéficié du soutien financier de nombreux investisseurs. Un an plus tard, l’entreprise est parvenue à lever un peu plus de sept millions d’euros et elle a profité de cette manne substantielle pour développer son activité.

Hack Dailymotion

Dailymotion se serait fait hacker lui aussi.

Elle est très vite devenue une des entreprises du web 2.0 les plus lucratives, du moins en France, et l’état français lui-même a fini par s’introduire dans son capital en 2009.

Dailymotion : une attaque datée du 20 octobre

Dailymotion a connu un nouveau tournant en 2012 lorsque France Télécom Orange a annoncé son intention de prendre le contrôle de l’entreprise. L’opérateur a investi massivement dans l’entreprise afin de l’aider à se développer, mais cela n’a pas eu l’effet escompté. Elle a progressivement perdu du terrain.

Face à la situation, il a fini par céder des parts à Vivendi. Le groupe détient désormais 90 % du capital de l’entreprise, contre seulement 10 % pour Orange.

Dailymotion a donc été malmené ces dernières années et cette nouvelle histoire ne risque pas d’améliorer la situation. D’après plusieurs sites américains, le service aurait effectivement fait l’objet d’une attaque le 20 octobre dernier. Cette dernière se serait soldée par le piratage des données de dizaines de millions de comptes. 82 millions, pour être parfaitement exact.

Selon ces sources, les hackers auraient mis la main sur les identifiants des utilisateurs, mais également sur leur adresse électronique et sur leur mot de passe. Fort heureusement, Dailymotion a chiffré ces derniers en utilisant un algorithme de hachage très difficile à casser : Bcrypt.

Vivendi refuse de répondre aux questions des journalistes

Présenté pour la première fois à la fin des années 90, Bcrypt a été développé par Niels Provos et par David Mazières. Cette fonction se base sur Blowfish et elle est adaptive. Elle est donc capable de résister aux assauts des hackers. Du moins pour l’instant.

Pour le moment, Dailymotion n’a pas communiqué officiellement sur cette attaque. Nos confrères de Zdnet ont contacté Vivendi pour tenter d’en apprendre plus, mais cette tentative s’est soldée par un échec. Le groupe semble vouloir appliquer la technique de l’autruche, ce qui n’est pas sans rappeler la méthode employée par un autre géant du web 2.0. Yahoo, pour ne pas le citer.

Comme à son habitude, le site LeakedSource a intégré les données de ce vol à son service. Les internautes peuvent donc vérifier si leur compte fait partie de la liste en saisissant leur adresse électronique sur cette page.

MAJ : Dailymotion vient de confirmer l’info. Il conseille aux utilisateurs de réinitialiser leur mot de passe dès que possible.