如果Dailymotion註銷了你，那麼在最新攻擊期間你的密碼可能會被破壞

您可能知道，Dailymotion是僅次於YouTube的第二大網站。它遠遠不如穀歌的視頻分享平台那麼大，但我們仍然在談論每個月數以億計的獨特訪問，因此當Dailymotion宣布某些帳戶存在問題時，許多人傾向於傾聽。到目前為止，我們已經看到過兩次這樣的場合：一次是在2016年，一次是在上週。

第一次違規發生在2016年10月。當時，一個黑客組織設法滲透到Dailymotion的後端，並用大約8500萬個電子郵件地址和大約1800萬個密碼起飛。那時候，好消息是密碼已經用bcrypt進行了哈希處理 - 這種算法幾乎不可能強制執行憑證。換句話說，對用戶的損害，特別是那些沒有使用過任何特別糟糕的密碼的用戶，受到的損害有些限制。上週的事件怎麼樣？

黑客試圖劫持用戶的Dailymotion帳戶

週五，Dailymotion宣布它再次受到攻擊。這一次，沒有關於受影響個體確切人數的信息。事實上，此時的信息非常稀缺。 與媒體分享的所有Dailymotion都是在1月19日首次發現攻擊，並立即採取了緩解措施。可能已受影響的用戶已註銷，其密碼已重置。他們應該有一封電子郵件通知，告訴他們發生了什麼，以及一個讓他們重新獲得對帳戶控制權的鏈接。 CNIL（法國數據保護局）也已被告知並將需要決定是否應根據歐盟的一般數據保護條例（GDPR）對Dailymotion進行處罰。然而，運行視頻共享網站的人認為他們沒有做錯任何事。

根據Dailymotion，這是一個憑證填充攻擊

新聞稿有點含糊不清，但確實表示攻擊者要么試圖猜測用戶的密碼，要么使用其他供應商竊取的憑據。換句話說，他們認為他們很可能是憑證填充攻擊的目標 。

鑑於這種情況，就Dailymotion而言，這一點已接近一線希望。然而，對於用戶來說，這個消息並不是很好。

這是一系列事件中的最新事件，據報導這些事件是憑證填充的結果. 11月， 匯豐銀行的客戶在遭受類似攻擊後被迫更改密碼，幾週後，英國連鎖超市冰島表示其客戶也可能成為同一密碼猜測機制的受害者。最近，Reddit在他們被憑證填充作為目標後將人們從他們的帳戶中記錄下來 ，這表明問題日益嚴重。最近發現的具有數百萬用戶名和密碼組合的數據轉儲不太可能逆轉這一趨勢。

避免密碼重用的情況從未如此強烈。多年來，安全專家告訴我們憑證填充的後果是多麼可怕，而且現在，越來越多的人正在親身體驗它。避免這種情況的唯一方法是為所有帳戶使用唯一的密碼，這樣做並不像以前那麼困難。 Cyclonis Password Manager等密碼管理工具可以為您提供幫助。要了解有關它的更多信息，請單擊此處 。