Les comptes d'utilisateurs de Dailymotion ont eu très chaud Par Nicolas.G, rédaction de PC INpact
Les vidéos que les utilisateurs peuvent poster sur les sites tels YouTube ou Dailymotion sont intrinsèquement liées à des comptes d'utilisateurs, plus ou moins honnêtement remplis. Or une faille récemment démontrée par deux internautes marocains ébranlait toute confiance qu'un utilisateur pouvait avoir en la sécurité qui entourait son compte.
Le pirate exploitant cette faille accéderait alors à n'importe quel compte que le site recense, et en modifierait en toute impunité les informations. Les chiffres qu'avance le site affolent, alors immédiatement puisque ce sont 9 millions de pages lues par jour et 60.000 visiteurs uniques, à quoi s'ajoutent, les 4.000 fichiers envoyés quotidiennement.
C'est le site Zataz qui a éclairé cette faille, mais l'usurpation d'identité n'a pas fait frémir d'une once Dailymotion, et la faille n'a finalement été colmatée que ce mardi après presque deux semaines d'existence. Elle consistait en une mise à zéro du mot de passe, tout en permettant de modifier les renseignements inhérents au titulaire du compte. Et par là même de poster des vidéos à sa place.
L'affaire a bien vite été réglée donc, d'autant que la SPPF avait récemment signé des accords avec le site pour mettre à disposition près de 9.000 clips vidéo des années 80 à nos jours, gratuitement et légalement. La lecture s'opérera en streaming et une rémunération sera en jeu grâce à des brefs spots publicitaires joués avant chaque clip.