Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

17,5 millions de comptes Disqus dans la nature – Vous allez devoir changer votre mot de passe…

Si vous avez un compte Disqus, vous allez faire la tête. La société qui propose le système de commentaires déporté qu’on retrouve partout sur la toile, a confirmé que des pirates informatiques avaient dérobé 17,5 millions de profils utilisateurs lors d’une intrusion en 2012. Intrusion qui malheureusement n’a été détectée que cette année.

Cela fait donc un peu plus de 5 ans que votre mot de passe, votre email et votre nom d’utilisateur Disqus se baladent dans la nature. De plus, les mots de passe sont salés et hashé en SHA-1, connu depuis 2005 comme n’étant plus sûr.

Un attaquant qui récupère votre compte Disqus pourrait donc se faire passer pour vous et laisser des commentaires en votre nom partout sur la toile. Toutefois Disqus a forcé la remise à zéro des mots de passe, après avoir pris connaissance du problème, donc le risque est maitrisé.

Mais au-delà de ça, si le mot de passe que vous utilisez pour Disqus, est aussi un mot de passe que vous utilisez ailleurs (par exemple pour votre boite mail), changez-le rapidement, car vous pouvez le considérer comme totalement grillé.

Pour savoir si votre email figure parmi les comptes piratés de Disqus en 2012, rendez-vous sur Have I Been Pwned.

Concernant votre politique de mot de passe, ce que je peux vous recommander, c’est d’arrêter d’utiliser des mots de passe que vous pouvez retenir, car vous aurez tendance au bout d’un moment, à utiliser le même partout (ou des déclinaisons simples à deviner). Le mieux c’est donc de se reposer sur un gestionnaire de mot de passe qui apporte des garanties de sécurité (zeroknowledge, authentification double facteur…etc) et qui va vous permettre de générer pour chaque site web des mots de passe uniques que vous n’aurez plus à retenir.


Vous partez en vacances? Cinq choses à faire en matière d’hygiène cybersécurité avant de partir



contenu proposé par ESET sécurité

Le fait d’être à l’extérieur de l’environnement familier de votre domicile ou de votre bureau peut vous exposer à des menaces imprévues. C’est pourquoi vous seriez bien avisé d’être doublement vigilant en matière de cybersécurité

Quel que soit le ou les dispositifs que vous emportez avec vous, assurez-vous que les systèmes d’exploitation et les applications sont mis à jour pour des correctifs de sécurité, en particulier les logiciels dont les vulnérabilités sont connues pour être souvent exploitées par les cybercriminels. Il est préférable d’automatiser cette routine dans tous les cas où c’est possible, ou du moins de s’assurer que vous recevez des notifications chaque fois qu’une mise à jour est en attente.

Vérifiez deux fois plutôt qu’une que…


Lire la suite



Réponses notables

  1. Sympa…
    J’ai créé un compte Disqus à l’époque pour commenter sur un site tech qui s’appelle Korben.info. Vous connaissez ?
    J’apprécie particulièrement que mon mail et mot de passe se baladent dans la nature grâce à lui.

  2. Bah, coupe Internet alors, parce que t’en verra bien d’autres des “blagues” comme ça…

  3. Bas une kdbx stocké sur un cloud privé ou public, c’est chiffré en AES/Rijndael 256 donc sûr pour le moment non ?

Continuer la discussion sur Korben Communauté

7 commentaires supplémentaires dans les réponses

Participants