DAILYMOTION : sanction de 50.000€ pour une atteinte à la sécurité des données des utilisateurs
En décembre 2016, un article de presse faisait état d’une importante fuite de données relative à la plateforme DAILYMOTION.
Au cours d’un contrôle réalisé au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.
Les informations transmises par la société ont fait apparaitre que les attaquants sont parvenus à accéder aux identifiants d’un compte administrateur de la base de données de la société, stockés en clair sur la plateforme collaborative de développement « Github ». Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme DailyMotion sur « GitHub ». Cette vulnérabilité leur a permis d’utiliser le compte administrateur pour accéder à distance à la base de données de la société et extraire les données personnelles des utilisateurs.
En décembre 2016, un article de presse faisait état d’une importante fuite de données relative à la plateforme DAILYMOTION.
Au cours d’un contrôle réalisé au sein des locaux de la société, celle-ci a indiqué que la violation de données résultait d’une attaque menée en plusieurs étapes et que celle-ci avait concerné 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés.
Les informations transmises par la société ont fait apparaitre que les attaquants sont parvenus à accéder aux identifiants d’un compte administrateur de la base de données de la société, stockés en clair sur la plateforme collaborative de développement « Github ». Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme DailyMotion sur « GitHub ». Cette vulnérabilité leur a permis d’utiliser le compte administrateur pour accéder à distance à la base de données de la société et extraire les données personnelles des utilisateurs.
