2016年12月に発覚したハッカー攻撃による情報の流出
動画共有サイトのデイリーモーションで、ハッカー攻撃による情報の流出があったことを公式は認めています。
そもそもBcryptで保護されていたので、パスワードの流出は困難を極めるものでしたが、その後のサンプリング調査により、確かに流出があったことが裏付けられたため、パスワードの流出が実際にあったことを認めました。
bycrypt・・・パスワードのハッシュ化機能で、プロセスのコントロールにより任意にスロー化させ、ブルートゥフォース攻撃を妨害する働きを持つ。
ただ、パスワードの流出は認めたものの、個人情報の流出は認められなかったとされています。顧客のセキュリティを保護するため、念のため、パスワードの流出がない場合でもパスワードの変更(リセット)を求めています。
今までは、英字だけでもOKでしたが、公式Dailymotionは、パスワードに数字を含めるなどしてアカウントの保護をはかるよう薦めています。
パスワードの変更方法
パスワードの変更方法は、公式サイトのHPの右上のアイコンからログインし、ドロップダウンメニューが表示されるので、「設定」をクリックします。
画面左側にメニューが表示されるので、「アカウント設定」のところから、パスワードを選択して、「古いパスワード」と「新しいパスワード」を入力します。
古いパスワードを忘れてしまった場合でも、「パスワードをお忘れですか?」の所をクリックすれば、メールアドレスにメールが送られ、パスワードのリセットを行えば、「新しいパスワード」のみの入力ができます。