Libero
SICUREZZA INFORMATICA

DailyMotion attaccato: hacker rubano dati di 85 milioni di utenti

Il portale di condivisione video è stato attaccato a metà ottobre. Ecco come scoprire se si è stati hackerati e come comportarsi in caso di furto di password

Hacking Fonte foto: Pixabay

Altro giorno, altra violazione di dati. Questa volta è toccato a DailyMotion – celebre piattaforma di video-sharing – derubata di milioni di dati dei propri utenti. La notifica della violazione è arrivata da LeakedSource dopo che il servizio aveva ricevuto lunedì scorso 85,2 milioni di dati da Dailymotion.

La violazione dei dati DailyMotion sembra essere avvenuta lo scorso 20 ottobre 2016, il che significa che i dati sono in circolazione negli ambienti hacker da oltre un mese. Il bottino, come accennato, ammonta a 85,2 milioni indirizzi email unici e nomi utente e a circa il 20% degli account – più di 18 milioni di utenti – è stata anche rubata hash collegata alla password, ossia quella stringa di testo casuale che sostituisce la parola chiave reale per proteggerla. La buona notizia è che le password sono protette dall’algoritmo di hashing Bcrypt, quindi, è molto difficile che i cyber criminali siano in possesso anche delle password degli utenti.

La crittografia ha retto

Bcrypt è un algoritmo di crittografia che rende il processo di hashing così lento – perché riassegna ogni volta dieci chiavi – che richiederebbe secoli la decodifica delle password da parte di un malintenzionato usando la tecnica conosciuta in gergo come “forza bruta”. ZDNet ha ricevuto un campione dei dati rubati e ha confermato che provengono effettivamente dal sito Dailymotion. Vivendi, azionista di maggioranza di Dailymotion, non ha ancora rilasciato alcuna dichiarazione.

Come scoprire se si è stati hackerati

Chi pensa di far parte di quei 18 milioni di utenti DailyMotion a cui hanno violato anche l’hash della password, non ha altra scelta che modificare la password sul sito in questione, e su altri siti in cui è stata usata la stessa password. LeakedSource, tra l’altro, comunica di aver aggiunto di dati rubati al suo database e che quindi basta collegarsi al sito e fare un rapido controllo.

TAG: