パスワードのリセットを推奨するDailyMotionのブログ

12月6日(米国時間)、Threatpostに掲載された記事「DailyMotion Hack Leaks Emails, Passwords of 87M Users|Threatpost|The first stop for security news」が、ビデオ共有サービスを提供しているDailyMotionのユーザー情報が8700万件以上が漏洩した可能性があると伝えた。DailyMotionは問題が発生していることは認めているが、漏洩したと見られるデータがDailyMotionのユーザー情報であるかどうかについては言及していない。

漏洩したと見られるユーザーのデータには電子メールアドレス、ユーザー名、暗号化されたパスワードが含まれていると説明がある。パスワードはbcryptハッシュ関数で暗号化されているうえ、さらに10回のリキー処理が行われたものとのことで、パスワードを推測することはかなり難しいという。

今回のデータ漏洩がいつどうやって実施されたかについては現在調査中とされており、詳細は明らかにされていない。DailyMotionはユーザーや同社のサービスを活用しているベンダーに対してパスワードのリセットを呼びかけている。該当するユーザーは迅速にパスワードの変更を実施するとともに、同一のパスワードをほかのサービスでも使い回している場合、そちらのパスワードも別のパスワードへ変更しておくことが望まれる。