Infos - Souscription

09 75 18 80 51

[Brève] Une brèche de sécurité chez Disqus

Illustration avec un ordinateur portable sur les genoux

Le 5 octobre dernier, le service de commentaires Disqus est alerté d'une brèche dans sa base de données : 17,5 millions d'utilisateurs sont compromis avec des données de connexion dont un tiers sont concernées avec le mot de passe.

Le 6 octobre dernier, Disqus, le service de commentaires (utilisé pendant un temps sur les sites de Selectra et EchosDuNet) annonce la découverte d'une brèche dans sa base de données. Cette brèche a permis d'accéder à une copie de la base de données datant de 2012, et avec des données démarrant à 2007, mais le service n'a pu être corrigé qu'après le contact d'un chercheur en sécurité le 5 octobre.

Disqus a ainsi vu quelques 17,5 millions de comptes compromis avec des données techniques telles que le nom d'utilisateur, les dates de connexion et d'inscription. Pour un tiers d'entre-eux, les mots de passe, chiffrés avec le codage obsolète SHA1, sont également compromis. Depuis 2012, Disqus a mis à jour sa base de données avec de nouvelles versions de son logiciel de base de données ainsi que les chiffrements des mots de passe (vers bcrypt).

Le service de commentaires a réinitialisé les mots de passe des comptes compromis. Les mails ont été envoyés aux utilisateurs concernés. Cependant, le nom d'utilisateur utilisant une adresse mail peut également être ajouté à une liste pour le spam ou les hameçonnages. Il est recommandé de changer les mots de passe pour tous les sites ayant le même mot de passe que celui de Disqus.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :