Étiquette : DDdos

L’internet menacé : les données de 85.2 millions d’utilisateurs ont été volées par le piratage de Dailymotion

~ Michel Duchaine ~ 2 commentaires

Dailymotion a été victime d’un piratage ayant conduit au vol de données associées à quelques 85.2 millions de comptes d’utilisateurs. Heureusement, contrairement à d’autres piratages ayant récemment fait la Une des journaux, les mots de passe de ces comptes n’ont a priori pas été volés. 

dailymotion-pirate-les-donnees-de-85-2-millions-dutilisateurs-ont-ete-volees

 

 

Ceux qui ont dûment rempli leur profil sur Dailymotion ont peut-être de quoi s’inquiéter, surtout si leur compte fait partie des 85.2 millions de comptes volés le 20 octobre dernier par un hacker sur les serveurs de Dailymotion. Sur ce nombre toutefois, seuls 18.3 millions de comptes avaient un mot de passe associé.

Celui-ci était chiffré via la fonction de hashage bcrypt. Ce qui rend ces mots de passe difficile à extraire et donc verrouille a priori les accès. Ce n’est qu’aujourd’hui que l’entreprise a admis avoir fait l’objet de ce piratage dans un post sur son blog :

 

« Nous avons appris que suite à un problème de sécurité externe à Dailymotion, les mots de passe d’un certain nombre de comptes pourraient avoir été compromis. Le hack semble être limité et ne concernerait aucune donnée personnelle. »

Piratage de Dailymotion : changez immédiatement de mot de passe

La plateforme de téléchargement conseille par précaution à tous ses utilisateurs de changer immédiatement de mot de passe. L’entreprise détaille même la marche à suivre :

 

  • Allez sur le site Dailymotion
  • Connectez-vous à votre compte
  • Utilisez le menu déroulant dans le coin supérieur droit pour accéder à vos paramètres
  • Sélectionnez Paramètres du compte
  • Entrez un nouveau mot de passe et enregistrez les modifications

L’année 2016 est sans conteste l’année des révélations en termes de vols massifs de données. On a eu par exemple le cas de Yahoo ou pas moins de 3 milliards (!) de comptes ont été compromis.

Mais il n’est pas le seul : le cas d’AdultFriendFinder nous rappelle qu’il faut toujours faire très attention aux données que l’on communique même à des sites qui paraissent établis. Pour savoir si vos données font partie d’un vol, ce site assez pratique, que nous vous avions présentés lors du piratage Yahoo peut vous aider.

*LE PIRATAGE DE YAHOO

Piratage de Yahoo : au final, jusqu’à 3 milliards de comptes ont été compromis!

 

 L’ampleur du piratage aurait été largement minimisée par Yahoo. Il y aurait en effet « jusqu’à 3 milliards » de comptes compromis. L’information vient d’un ancien dirigeant de la firme très au fait de sa communication et des politiques de Yahoo en matière de sécurité. 

 

Selon Business Insider qui cite anonymement un ancien responsable de Yahoo, la firme a donné une fourchette basse lors de son annonce de piratage en annonçant 500 millions. Le piratage pourrait en effet concerner jusqu’à six fois plus de comptes, entre un milliard et trois milliards pour des estimations plus en phase, selon lui, avec la réalité. 

Le problème c’est le système d’identification centralisé de la firme qui fait que la base d’utilisateurs est en réalité très large. Les utilisateurs de Yahoo Mail, Finance, Sport, sont ainsi tous également concernés. Au moment du piratage la base de données contenait entre 700 millions et 1 milliards de comptes actifs mensuellement.

Yahoo n’a semble-t-il pas compté dans son estimation la quantité (indéterminée) de comptes moins actifs. Vous pourrez en tout cas rapidement savoir si votre compte fait partie de ce piratage ou non en suivant l’astuce donnée dans cet article.

Yahoo a confirmé, dans la nuit de jeudi à vendredi 23 septembre 2016 ,le vol massif des données d’au moins 500 millions de comptes. Un État pourrait se cacher derrière cette attaque d’une ampleur inégalée. Les propriétaires des comptes en question seront prévenus par Yahoo et incités à modifier leur mot de passe. Dans un communiqué, l’entreprise américaine explique :

« Une récente enquête de Yahoo a confirmé qu’une copie des informations de certains de nos utilisateurs ont été dérobées via le réseau de l’entreprise fin 2014 par ce qui semble être une entité liée à un État. Les informations dérobées peuvent être des noms, des adresses mail, des numéros de téléphone, des dates de naissance, des hashs de mots de passe, des questions de sécurité et leur réponse. »

On pensait en fait que Yahoo allait confirmer une autre attaque plus ancienne. Fin juillet Yahoo avait en effet annoncé être « au courant » de la vente par un hacker de 200 millions d’identifiants sur le darkweb. Il était possible à n’importe qui d’acquérir le fichier contenant toutes les adresses et mots de passe pour 3 bitcoins (1600 euros au cours actuel).

L’entreprise minimisait alors ce qu’elle qualifiait « d’allégations ». Déclenchant la fureur du hacker « peace » comme le rapporte Phonandroid :

Et bien qu’ils aillent se faire f*****. Si ils ne veulent pas confirmer, c’est encore mieux pour moi, ils ne proposeront pas de reset de mot de passe

Yahoo s’était alors montré rassurant, disant prendre « ce type d’allégations au sérieux » et assurant le monde entier que ses équipes étaient sur le coup. Mais n’a pas fait grand chose de significatif pour protéger ses utilisateurs. Or les sources citées par nos confrères de ReCode confirment l’ampleur de la fuite de données : « c’est aussi mauvais que ça en a l’air […] c’est même pire », rapporte ReCode.

Yahoo aurait préféré garder la face que protéger ses utilisateurs

Pendant deux ans donc, plutôt que d’envoyer à ces utilisateurs une demande de reset de mot de passe, Yahoo a donc visiblement préféré garder la face. On comprend dès lors l’intérêt de mieux sécuriser ses comptes. Or l’annonce que l’on attend aujourd’hui ou demain tombe au plus mal pour Yahoo.

L’entreprise est en effet sur le point d’être rachetée par l’opérateur américain Verizon. Le nouveau propriétaire du groupe pourrait hériter d’une affaire en justice et d’éventuelles demandes d’indemnisation.

Des frais qui viendront se rajouter à la somme de 4,8 milliards de dollars, la valeur du coeur de métier de Yahoo. Du coup, le montant de la transaction que Verizon va débourser pourrait être revu à la baisse. Et ce alors même que le rachat de Yahoo est sur le point d’être signé. L’affaire est aussi un coup dur pour Marissa Mayer, PDG de la firme.

EN CONCLUSION

Attaque DDoS : quelqu’un cherche à détruire internet et c’est pire que vous ne l’imaginez

cherche-a-detruire-internet-et-pire-que-vous-imaginez

Une attaque DDoS sans précédent paralyse le vendredi,14 octobre 2016, le réseau internet avec des coupures d’accès à Twitter, SoundCloud, Spotify et d’autres services… Cela fait un moment que les experts en sécurité avertissent de la possibilité de ce genre d’attaques, de plus en plus puissantes, et qui visent des points névralgiques du réseau, essentiel à sa défense. « L’entrainement » de hackers non identifiés durerait depuis deux ans.

 

C’est sans précédent. Une attaque DDoS visant le fournisseur de DNS Dyn sème la pagaille sur l’ensemble du réseau internet mondial. Plusieurs services dont Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku Netflix PlayStation Network et Vox Media sont partiellement ou totalement inaccessibles.

Plus généralement c’est tout le web qui rame. Ces sites font en fait les frais d’une attaque sans précédent par un groupe de hackers inconnu dont le débit inédit semble dépasser largement 1 Térabits par seconde. Une carte compilée par Level3 permet de se rendre compte où se trouvent les serveurs les plus durement touchés au début de l’attaque toujours en cours.

dyn-dns-ddos-attack

Le problème touche donc essentiellement des serveurs situés aux Etats-Unis, au Royaume-Uni en Belgique et dans le nord de la France. Bien sûr comme tout est interconnecté, c’est la chienlit pour tout le monde. Dyn assure de son côté « faire tout son possible » pour limiter les conséquences de cette attaque.

On se doutait qu’une telle attaque serait un jour menée. D’ailleurs cet article a initialement été écrit en septembre dernier. Lisez notre article attaque DDoS, comment des objets connectés ont cassé le web vendredi pour tout savoir de l’attaque. Voici également ce que nous écrivions à ce sujet dès septembre :

L’expert en sécurité Bruce Schneier tire la sonnette d’alarme. Depuis deux ans, un hacker ou un groupe semble tester une par une toutes les entreprises essentielles à l’infrastructure du réseau internet. Le ou les personnes seraient, selon lui, soutenues par un Etat « la Chine ou la Russie », selon l’expert. Les attaques, de haute complexité, obligent les entreprises qui en sont victimes à dévoiler leurs mécanismes de défense. Ce qui semble être le but des assaillants.

L’expert Bruce Schneier est loin d’être un inconnu. Il est le CTO (Chief Technical Officier ou directeur technique en français) de Resilient, une filiale d’IBM. Il explique que les attaques auxquelles il a pu assister sont d’une ampleur et d’une complexité rarement déployées. Et il relève qu’elles semblent extrêmement bien dosées. Comme si l’objectif n’était pas de mettre hors service les cibles immédiatement. Mais plutôt de savoir comment faire le moment venu.

Les témoignages qu’il a pu recueillir sont en adéquation avec de nombreux rapports comme ceux de Verisign. L’entreprise est l’un des plus gros registrars au monde et gère deux des treize serveurs racines du DNS. Sa mise hors-ligne signifierait que des millions de sites se terminant par .com ou .net deviendraient inaccessibles. L’entreprise confirme qu’au « second trimestre 2016, les attaques sont devenues plus fréquentes, persistantes et complexes ». Ce qui n’augure rien de bon.

Un parfum de guerre froide

L’un des sources de l’expert explique que les assaillants pratiquent des attaques DDoS en conjonction avec d’autres permettant par exemple de manipuler les adresses internet et leur routage. Pour Bruce Schneier, pas de doute, ces attaques sont en lien avec des activités d’espionnage et de surveillance. Et il n’y a pas grand chose à faire si ce n’est s’en remettre aux plus grosses agences de renseignement comme la NSA pour protéger les entreprises-clés.

Et Bruce Schneier de faire un intéressant parallèle :

« Ces attaques me rappellent un programme de survol de l’Union Soviétique que les Etats-Unis avaient développé pendant la guerre froide. L’idée était de voler à haute altitude pour forcer les défenses aériennes soviétiques à s’activer, de manière à en apprendre davantage sur leurs caractéristiques. »

Si une guerre éclatait aujourd’hui, on peut être sûr que le réseau internet en ferait également les frais. Le réseau étant devenu au fil des années un pan important de l’économie, on vous laisse imaginer les conséquences potentielles qu’une attaque de grande ampleur contre le réseau des réseaux pourrait avoir.

Via