Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

17,5 millions de comptes Disqus dans la nature – Vous allez devoir changer votre mot de passe…

Si vous avez un compte Disqus, vous allez faire la tête. La société qui propose le système de commentaires déporté qu’on retrouve partout sur la toile, a confirmé que des pirates informatiques avaient dérobé 17,5 millions de profils utilisateurs lors d’une intrusion en 2012. Intrusion qui malheureusement n’a été détectée que cette année.

Cela fait donc un peu plus de 5 ans que votre mot de passe, votre email et votre nom d’utilisateur Disqus se baladent dans la nature. De plus, les mots de passe sont salés et hashé en SHA-1, connu depuis 2005 comme n’étant plus sûr.

Un attaquant qui récupère votre compte Disqus pourrait donc se faire passer pour vous et laisser des commentaires en votre nom partout sur la toile. Toutefois Disqus a forcé la remise à zéro des mots de passe, après avoir pris connaissance du problème, donc le risque est maitrisé.

Mais au-delà de ça, si le mot de passe que vous utilisez pour Disqus, est aussi un mot de passe que vous utilisez ailleurs (par exemple pour votre boite mail), changez-le rapidement, car vous pouvez le considérer comme totalement grillé.

Pour savoir si votre email figure parmi les comptes piratés de Disqus en 2012, rendez-vous sur Have I Been Pwned.

Concernant votre politique de mot de passe, ce que je peux vous recommander, c’est d’arrêter d’utiliser des mots de passe que vous pouvez retenir, car vous aurez tendance au bout d’un moment, à utiliser le même partout (ou des déclinaisons simples à deviner). Le mieux c’est donc de se reposer sur un gestionnaire de mot de passe qui apporte des garanties de sécurité (zeroknowledge, authentification double facteur…etc) et qui va vous permettre de générer pour chaque site web des mots de passe uniques que vous n’aurez plus à retenir.


Réponses notables

  1. Sympa…
    J’ai créé un compte Disqus à l’époque pour commenter sur un site tech qui s’appelle Korben.info. Vous connaissez ?
    J’apprécie particulièrement que mon mail et mot de passe se baladent dans la nature grâce à lui.

  2. Bah, coupe Internet alors, parce que t’en verra bien d’autres des “blagues” comme ça…

  3. Bas une kdbx stocké sur un cloud privé ou public, c’est chiffré en AES/Rijndael 256 donc sûr pour le moment non ?

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite