Неделю назад оператор популярного видеохостинга DailyMotion признал, что недавно испытал «проблемы с безопасностью, спровоцированные извне», в результате которых произошла компрометация данных неопределенного количества пользователей.

В минувший понедельник DailyMotion был добавлен в список взломанных сайтов — Hacked Sites, который ведут владельцы репозитория LeakedSource. Доступ к базам LeakedSource.com предоставляется по подписке; согласно новой позиции в перечне доступных баз слитых данных, в распоряжении LeakedSource имеется информация свыше 87,6 млн пользователей DailyMotion. Представители видеохостера масштаб утечки пока не уточнили.

Украденные данные включают email-адреса, имена пользователей и зашифрованные пароли. Насколько известно, для паролей DailyMotion использует хэш-функцию bcrypt, прогоняя алгоритм 10 раз со сменой ключа. Теоретически это должно осложнить расшифровку или по крайней мере сделать взлом более трудоемким.

В опубликованной во вторник блог-записи DailyMotion призывает пользователей сменить пароль, а партнерам, интегрировавшим видеосервис в приложения или платформы для входа через OAuth 2.0, рекомендует сбросить пароли принудительно. «Безопасность ваших аккаунтов очень важна для нас, и мы принимаем все надлежащие меры для идентификации и исправления недочетов, — декларирует DailyMotion в блоге. — Поэтому из предосторожности мы призываем всех партнеров и пользователей незамедлительно сменить пароли».

Как и во многих аналогичных случаях, предварительное расследование не выявило технику и конкретную дату взлома. По некоторым данным, киберинцидент имел место в октябре. В других отчетах сказано, что порядка 20% (около 18 млн) украденных записей содержат и имя пользователя, и пароль. Сама пострадавшая компания на запрос Threatpost о комментарии пока не ответила.

DailyMotion считается прямым конкурентом YouTube, по крайней мере в сфере потокового видео, хотя ее трафик гораздо меньше. Компания DailyMotion существует уже 11 лет и базируется в Париже; 90% ее акций принадлежат французскому медиаконгломерату Vivendi, 10% — телеоператору Orange.

Взлом DailyMotion — новое звено в длинной цепочке аналогичных инцидентов, произошедших в уходящем году. Так, в прошлом месяце стало известно об утечках на сайтах знакомств AdultFriendFinder.com, Penthouse и Stripshow. Ранее LeakedSource.com пополнился базами LinkedIn, Twitter, MySpace и Tumblr. Однако самый большой шок, пожалуй, вызвало сентябрьское признание Yahoo о взломе, повлекшем кражу 500 млн клиентских записей. Verizon, собиравшаяся выкупить веб-сервис Yahoo за $4,83 млрд, до сих пор уточняет детали сделки, на условия которой не могло не повлиять это откровение.

Категории: Хакеры