Infos - Souscription

09 75 18 80 51

[Brève] Une brèche de sécurité chez Disqus

Illustration avec un ordinateur portable sur les genoux

Le 5 octobre dernier, le service de commentaires Disqus est alerté d'une brèche dans sa base de données : 17,5 millions d'utilisateurs sont compromis avec des données de connexion dont un tiers sont concernées avec le mot de passe.

Le 6 octobre dernier, Disqus, le service de commentaires (utilisé pendant un temps sur les sites de Selectra et EchosDuNet) annonce la découverte d'une brèche dans sa base de données. Cette brèche a permis d'accéder à une copie de la base de données datant de 2012, et avec des données démarrant à 2007, mais le service n'a pu être corrigé qu'après le contact d'un chercheur en sécurité le 5 octobre.

Disqus a ainsi vu quelques 17,5 millions de comptes compromis avec des données techniques telles que le nom d'utilisateur, les dates de connexion et d'inscription. Pour un tiers d'entre-eux, les mots de passe, chiffrés avec le codage obsolète SHA1, sont également compromis. Depuis 2012, Disqus a mis à jour sa base de données avec de nouvelles versions de son logiciel de base de données ainsi que les chiffrements des mots de passe (vers bcrypt).

Le service de commentaires a réinitialisé les mots de passe des comptes compromis. Les mails ont été envoyés aux utilisateurs concernés. Cependant, le nom d'utilisateur utilisant une adresse mail peut également être ajouté à une liste pour le spam ou les hameçonnages. Il est recommandé de changer les mots de passe pour tous les sites ayant le même mot de passe que celui de Disqus.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.