TENDANCES
Comparateur
- AUTO
Piratage : le service de commentaires Disqus révèle avoir été attaqué en 2012
Disqus est un service populaire pour les commentaires. Il est utilisé par de nombreux sites et intègre plusieurs fonctionnalités, dont le fait de se connecter une fois pour pouvoir commenter partout avec le même compte. Le système est fort pratique, mais voilà que Disqus annonce une mauvaise nouvelle : il a été piraté.
Le piratage remonte à 2012, mais Disqus a seulement été alerté de la faille ce jeudi et a décidé d’être transparent à ce sujet en rédigeant un billet sur son blog cette nuit. Le service révèle que les hackers ont réussi à faire un snapshot de la base de données des utilisateurs et ont ainsi pu récupérer les noms utilisés sur Disqus, les adresses email, les dates d’inscriptions et les dernières dates de connexions pour 17,5 millions d’utilisateurs. Par ailleurs, les mots de passe d’un tiers des utilisateurs ont aussi été récupérés, mais ils sont hashés avec SHA1, ce qui signifie qu’ils n’étaient pas écrits noir sur blanc et que les hackers devaient les déchiffrer pour les deviner. Toutes les informations récoltées se situent entre 2007 et 2012.
Selon les dires de Disqus, il n’y a pas eu de connexions non autorisées avec les identifiants récupérés. Mais le service a toutefois décidé de réinitialiser les mots de passe des comptes présents dans la liste par précaution. Les utilisateurs concernés sont ou vont être contactés par Disqus à ce sujet. Il invite par ailleurs les utilisateurs à changer leur mot de passe sur les autres services qui partagent le même que celui utilisé sur Disqus.
Pour tenter de rassurer les utilisateurs, Disqus assure qu’il a fait de nombreux changements depuis 2012 au niveau de la sécurité. L’algorithme utilisé pour hasher les mots de passe a été changé pour bcrypt contre SHA1 auparavant par exemple.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Les bons plans live 24h/24
Pas de Promo en cours
Street Kart Esports Simulator
Jeux
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
Un commentaire pour cet article :