Tízmilliók adatát veszíthette el a videomegosztó

​A Dailymotion figyelemfelhívó közleményt adott ki, amelyben egy potenciális adatbiztonsági incidens miatt minden felhasználólót jelszóváltoztatásra sarkall.
 

Ez a hét sem telik el úgy, hogy egy jelentős adatbiztonsági incidensre ne derült volna fény. Ezúttal a Dailymotion került a figyelem középpontja, amely az Alexa statisztikái szerint a 113. leglátogatottabb webhely a világon.
 
Elsőként a LeakedSource adott hírt arról, hogy egy olyan adatbázis került a birtokába, amely a vizsgálatok szerint a Dailymotion rendszeréből származhat. A szakemberek több arra utaló jelet találtak, hogy az adatbiztonsági incidens idén október 20-án következhetett be, amikor ismeretlenek hozzáférést szereztek a szóban forgó adatokhoz.
 
A LeakedSource által elemzett adatbázis 87 millió rekordot tartalmaz, amelyekben összesen 85,2 különböző e-mail cím található. Tehát a támadás legalább ennyi felhasználói fiókot érint. A kiszivárgott adatok között felhasználónevek és e-mail címek is szerepelnek. A problémát tetézi, hogy 18,3 millió rekordban kódolt jelszavak is megtalálhatók. Ezek bcrypt hash-eléssel rendelkeznek.
 
A biztonsági szakemberek arra hívták fel a figyelmet, hogy önmagában az a tény, hogy kevesebb jelszóval kapcsolatos adat került napvilágra, mint ahány felhasználói fiókot érintett a támadás, még nem jelent túl sok jót. Ennek oka, hogy az adatok, főleg az e-mail címek az év végi bevásárlási szezon hajrájában minden korábbinál keresettebbek a spamerek és az adathalászok körében. Ők egy-egy ilyen incidens után milliónyi e-mail címet tartalmazó címlistát tudnak létrehozni, majd azokra küldözgethetik a kéretlen küldeményeiket.
 
Az adatszivárgásról szóló hírek felröppenése után a Dailymotion viszonylag lassan reagált a sajtómegkeresésekre, míg végül a blogján adott hírt a potenciális adatbiztonsági eseményről. A meglehetősen visszafogott tájékoztatójában nem jelentette ki határozottan, hogy a támadás valóban bekövetkezett, de minden regisztrált felhasználót arra buzdít, hogy minél előbb változtassák meg az eddig használt jalszavaikat.
 
A LeakedSource weboldalán bárki ellenőrizheti, hogy az e-mail címe vagy az egyéb adatai illetéktelen kezekbe kerültek-e.