FAITS:
– fuite de plusieurs millions de données relatives à des adresses électroniques et des mots de passe d’utilisateurs de la plateforme de partage de vidéo de la société: 82,5 millions d’adresses de comptes, 18,3 millions de mots de passe chiffrés extraits des tables user ( utilisateurs ) et user_password ( mot de passe des utilisateurs ) de la base de données de la société.
– parmi les causes de la violation : accès frauduleux au code source de la société ;
identification d’un bug exploitable de manière malveillante au sein des centaines de milliers de lignes de code de la plateforme Dailymotion ;
MOTIFS:
Malgré le fait que l’attaque puisse être qualifiée de sophistiquée, bien que le nombre de catégories de données extraites soit limité, et que la société ait fait preuve de coopération avec les services de la CNIL, la société a fait preuve de négligence en ce que certaines mesures élémentaires de sécurité n’ont pas été prises (filtrage des adresses IP ou utilisation d’un VPN), permettant ainsi le succès de l’attaque et le nombre d’adresses emails reste très élevé.
