DailyMotionがハッキング被害 – 8500万人のユーザーアカウントが盗難

別の日、別のデータ違反。

今回は、一般的なビデオ共有プラットフォームのDailyMotionがハッキングされており、何千万というユーザー情報が盗まれていると言われています。

違反通知サービスLeakedSourceは、同社がDailymotionから8520万レコードを取得した後、月曜日にデータ違反を発表しました。

LeakedSourceによると、DailyMotionのデータ違反は2016年10月20日に発生したように見えます。つまり、ハッカーが1か月以上データを流通している可能性があります。

盗まれたデータは8520万のユニークな電子メールアドレスとユーザー名で構成され、アカウントの約20%(1800万人以上のユーザー)がパスワードをハッシュ化しています。

パスワードはBcryptハッシングアルゴリズムを使用して10回の再キーイングで保護されていたため、ハッカーがユーザーの実際のパスワードを取得することは困難でした。

Bcryptは、ハッシュ処理を非常に遅くする暗号アルゴリズムであり、ユーザーの実際のブルートフォースパスワードに何百年もかかることがあります。

ZDNetは盗まれたデータのサンプルを受け取り、そのデータがDailymotionのWebサイトから取得されたことを確認しましたが、Dailymotionの大多数のオーナーであるVivendiの代理人はまだコメントに返答しませんでした。

あなたがハッシュされたパスワードが漏洩した1,800万人のDailyMotionユーザーの1人であれば、エンターテイメントのウェブサイトやパスワードを再利用した他のユーザーのパスワードを変更することをお勧めします。

LeakedSourceはDailyMotionの盗難データを検索インデックスに追加したため、アカウントに影響があるかどうかを確認することができます。

また、適切なパスワードマネージャを使用して、異なるサイトの複雑なパスワードを作成し、覚えておいてください。 パスワードマネージャの重要性を理解し、要件に応じてパスワードマネージャを選択するのに役立ついくつかの優れたパスワードマネージャをリストアップしました。

参照:

http://thehackernews.com/2016/12/dailymotion-video-hacked.html