Accueil » Actualité » DailyMotion victime d’une attaque massive par credential stuffing

DailyMotion victime d’une attaque massive par credential stuffing

Image 1 : DailyMotion victime d'une attaque massive par credential stuffing

DailyMotion a découvert l’existence d’une attaque par credential stuffing. Cette pratique consiste à utiliser les identifiants obtenus illégalement pour accéder à d’autres sites. Une attaque facilité par le fait que beaucoup de personnes gardent les mêmes mots de passe.

DailyMotion a informé les autorités

La compagnie a envoyé un mail à ses utilisateurs. Les responsables de la sécurité signalent le début des piratages au 19 janvier dernier. Heureusement, les hackers n’ont pu ouvrir qu’un nombre limité de comptes, car l’équipe a pris « toutes les mesures nécessaires« . DailyMotion a déconnecté tous les clients touchés, elle a aussi réinitialisé leur code. Elle a également envoyé aux personnes concernées un lien les invitants à reprendre le contrôle de leurs comptes.

Comme l’exige la nouvelle législation européenne sur la protection des données, l’entreprise a notifié la Commission nationale de l’informatique et des libertés (CNIL). Ces derniers temps, de nombreuses entreprises ont souffert du credential stuffing. On peut citer entre autres AdGuard, HSBC, Dunkin’ Donuts et Reddit.

DailyMotion fut victime d’un piratage massif en 2016. Toutefois, sa réputation reste intacte. Selon le classement établi par Alexa, elle occupe le 134ème rang des sites les plus visités.

>>> Lire aussi : 773 millions de comptes email piratés, l’une des plus grosses fuites informatiques de l’histoire