Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

17,5 millions de comptes Disqus dans la nature – Vous allez devoir changer votre mot de passe…

Si vous avez un compte Disqus, vous allez faire la tête. La société qui propose le système de commentaires déporté qu’on retrouve partout sur la toile, a confirmé que des pirates informatiques avaient dérobé 17,5 millions de profils utilisateurs lors d’une intrusion en 2012. Intrusion qui malheureusement n’a été détectée que cette année.

Cela fait donc un peu plus de 5 ans que votre mot de passe, votre email et votre nom d’utilisateur Disqus se baladent dans la nature. De plus, les mots de passe sont salés et hashé en SHA-1, connu depuis 2005 comme n’étant plus sûr.

Un attaquant qui récupère votre compte Disqus pourrait donc se faire passer pour vous et laisser des commentaires en votre nom partout sur la toile. Toutefois Disqus a forcé la remise à zéro des mots de passe, après avoir pris connaissance du problème, donc le risque est maitrisé.

Mais au-delà de ça, si le mot de passe que vous utilisez pour Disqus, est aussi un mot de passe que vous utilisez ailleurs (par exemple pour votre boite mail), changez-le rapidement, car vous pouvez le considérer comme totalement grillé.

Pour savoir si votre email figure parmi les comptes piratés de Disqus en 2012, rendez-vous sur Have I Been Pwned.

Concernant votre politique de mot de passe, ce que je peux vous recommander, c’est d’arrêter d’utiliser des mots de passe que vous pouvez retenir, car vous aurez tendance au bout d’un moment, à utiliser le même partout (ou des déclinaisons simples à deviner). Le mieux c’est donc de se reposer sur un gestionnaire de mot de passe qui apporte des garanties de sécurité (zeroknowledge, authentification double facteur…etc) et qui va vous permettre de générer pour chaque site web des mots de passe uniques que vous n’aurez plus à retenir.


Sélection Logitech – Jusqu’à -55% du 16 au 22 septembre.

Souris, claviers ou encore webcams

Du 16 septembre au 22 septembre, Logitech équipe tous ceux qui veulent booster leurs rentrées avec du bon et nouveau matos

Tous les best sellers de la marque Suisse sont au rendez-vous, quelque soit la catégorie, bureautique, work ou gaming.
Retrover les casque Logitech G, les claviers Keys To Go ou MX keys ou encore les souris verticales MX Masters en promos.

En Savoir +



Réponses notables

  1. Sympa…
    J’ai créé un compte Disqus à l’époque pour commenter sur un site tech qui s’appelle Korben.info. Vous connaissez ?
    J’apprécie particulièrement que mon mail et mot de passe se baladent dans la nature grâce à lui.

  2. Bah, coupe Internet alors, parce que t’en verra bien d’autres des “blagues” comme ça…

  3. Bas une kdbx stocké sur un cloud privé ou public, c’est chiffré en AES/Rijndael 256 donc sûr pour le moment non ?

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants