Видеохостинг DailyMotion признал факт атаки на своих пользователей

Французская компания Vivendi, владеющая видеохостингом DailyMotion, подтвердила, что его пользователи подверглись хакерской атаке. Сайт DailyMotion является одной из наиболее популярных платформ для просмотра и загрузки видеороликов – и одним из самых востребованных ресурсов глобальной сети: по версии Alexa, он занимает 134 место в списке наиболее посещаемых вебсайтов. Просмотр видео на сайте не требует регистрации, однако она необходима для загрузки и комментирования роликов.

Как следует из сообщения Vivendi, неизвестные злоумышленники использовали для атаки метод credential stuffing: в попытках авторизоваться на сайте они вводили имена учетных записей и пароли, ставшие известными вследствие предыдущих утечек персональных данных. К сожалению, привычка пользователей обходиться одними и теми же логинами и паролями на множестве ресурсов остается, видимо, неискоренимой: хакерам удалось установить контроль над некоторым числом учетных записей DailyMotion (точное их число в настоящий момент неизвестно). Специалисты сервиса обнаружили атаку и приняли необходимые меры для ее ликвидации. Взломанные аккаунты заблокированы, их владельцам направлены сообщения об инциденте со ссылкой для смены пароля. О происшествии также уведомлена Французская Национальная комиссия по вопросам прав и свобод информации (CNIL). Это не первая неприятность подобного рода для DailyMotion. В декабре 2016 года хакеры смогли похитить 85,2 миллиона адресов электронной почты и имен учетных записей пользователей сервиса и 18,3 миллиона паролей.


Источник:  ZDNet

Возврат к списку