| ¨ Dépannage Maintenance Informatique |  |
Articles-Info | |
Cyber sécurité |
Cyber sécurité : Dailymotion reconnait avoir été la cible d'une cyberattaque de type «credential stuffing ». Ce n’est pas la seule attaque : Prudence donc !
| Tweeter |
La plateforme de partage vidéo Dailymotion a annoncé ce vendredi 25 janvier avoir été victime d'une attaque de « bourrage d'identifiants ». Un peu plus tôt, Reddit avait déjà été attaqué selon le même mode opératoire, grâce à des identifiants et mots de passe piratés sur d'autres sites.
Le «Credentials stuffing » est un terme de sécurité qui décrit un type de cyberattaque dans laquelle les pirates réutilisent des combinaisons de noms d'utilisateur et de mots de passe divulgués par d'autres sites afin d'accéder à des comptes sur un autre service web.
Selon un courriel envoyé aux clients touchés, l'attaque a commencé le 19 janvier, et semble avoir permis aux pirates d'accéder à un nombre « limité » de comptes selon la cible.
Dailymotion déclare que son équipe de sécurité a découvert l'attaque et a pris toutes les mesures nécessaires pour la bloquer.
Ainsi, depuis samedi dernier, l'entreprise déconnecte les utilisateurs qui, selon elle, ont été touchés et réinitialise leurs mots de passe.
Le courriel envoyé à tous les clients concernés contient un lien permettant aux utilisateurs de réinitialiser leur mot de passe pour reprendre le contrôle de leur compte.
L'entreprise a également averti la Cnil, l'organisme de contrôle de la protection des données personnelles, comme l'exige la nouvelle législation européenne RGPD.
Dailymotion n'est pas la seule entreprise à avoir été victime d'une attaque au cours des derniers mois.
L'éditeur du bloqueur de publicité AdGuard a été ciblé en septembre, ainsi que la banque HSBC et la chaîne de restaurants Dunkin' Donuts en novembre.
La dernière victime la plus récente était Reddit, qui a annoncé il y a deux semaines que des pirates informatiques avaient accédé illégalement à certains comptes à la suite d'une attaque de type credentials stuffing.
ð En décembre 2016, Dailymotion avait également révélé une faille de sécurité majeure ayant permis à un pirate de dérober 85,2 millions d'adresses email et noms d'utilisateur uniques sur les systèmes de l'entreprise, ainsi que les mots de passe de 18,3 millions de comptes.
Aussi, le site a été condamné en août dernier par la Cnil à 50.000 euros d'amende pour manquement à son obligation de sécurité.
|
Fusion des messageries de Facebook : un croisement massif de données personnelles en vue ! - News - publié le 29/01/2019
La plateforme envisage de fusionner ses messageries Whatsapp, Instagram et Facebook Messenger à l’horizon 2020. |
|
Malgré le déclin du marché mondial des PC depuis plusieurs années, trois fabricants s’en tirent bien selon IDC. - News - publié le 27/01/2019
Selon IDC, les livraisons de PC ont enregistré une baisse sur un an de - 0,2% en 2017 et de - 0,4 % en 2018 en raison notamment d'une augmentation des prix liée à la pénurie mondiale de CPU. Un marché qui a tendance à stagner puis une décennie après un fort décrochage. |