Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

17,5 millions de comptes Disqus dans la nature – Vous allez devoir changer votre mot de passe…

Si vous avez un compte Disqus, vous allez faire la tête. La société qui propose le système de commentaires déporté qu’on retrouve partout sur la toile, a confirmé que des pirates informatiques avaient dérobé 17,5 millions de profils utilisateurs lors d’une intrusion en 2012. Intrusion qui malheureusement n’a été détectée que cette année.

Cela fait donc un peu plus de 5 ans que votre mot de passe, votre email et votre nom d’utilisateur Disqus se baladent dans la nature. De plus, les mots de passe sont salés et hashé en SHA-1, connu depuis 2005 comme n’étant plus sûr.

Un attaquant qui récupère votre compte Disqus pourrait donc se faire passer pour vous et laisser des commentaires en votre nom partout sur la toile. Toutefois Disqus a forcé la remise à zéro des mots de passe, après avoir pris connaissance du problème, donc le risque est maitrisé.

Mais au-delà de ça, si le mot de passe que vous utilisez pour Disqus, est aussi un mot de passe que vous utilisez ailleurs (par exemple pour votre boite mail), changez-le rapidement, car vous pouvez le considérer comme totalement grillé.

Pour savoir si votre email figure parmi les comptes piratés de Disqus en 2012, rendez-vous sur Have I Been Pwned.

Concernant votre politique de mot de passe, ce que je peux vous recommander, c’est d’arrêter d’utiliser des mots de passe que vous pouvez retenir, car vous aurez tendance au bout d’un moment, à utiliser le même partout (ou des déclinaisons simples à deviner). Le mieux c’est donc de se reposer sur un gestionnaire de mot de passe qui apporte des garanties de sécurité (zeroknowledge, authentification double facteur…etc) et qui va vous permettre de générer pour chaque site web des mots de passe uniques que vous n’aurez plus à retenir.


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, nous serais amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrait peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts




Réponses notables

  1. Sympa…
    J’ai créé un compte Disqus à l’époque pour commenter sur un site tech qui s’appelle Korben.info. Vous connaissez ?
    J’apprécie particulièrement que mon mail et mot de passe se baladent dans la nature grâce à lui.

  2. Bah, coupe Internet alors, parce que t’en verra bien d’autres des “blagues” comme ça…

  3. Bas une kdbx stocké sur un cloud privé ou public, c’est chiffré en AES/Rijndael 256 donc sûr pour le moment non ?

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants