Publié par UnderNews Actu - Télécharger l'application Android

Voilà la révélation choc de ce weekend ! Le populaire service de commentaire centralisé Disqus utilisé par des millions de sites Web dans le monde annonce avoir été victime d’un important piratage de ses bases de données depuis 2012. 17,5 millions d’utilisateurs seraient touchés…

Le piratage remonte à 2012, mais Disqus a seulement été alerté de la faille jeudi dernier par un expert en sécurité indépendant et a décidé d’être transparent à ce sujet en expliquant clairement la situation dans un billet de blog. Le service révèle ainsi que des cybercriminels ont réussi à faire une copie complète de la base de données des utilisateurs et ont ainsi pu récupérer :

  • les pseudos Disqus (ou noms / prénoms)
  • les adresses mail
  • les dates d’inscriptions
  • les dernières dates de connexions
  • les mots de passe (hachés en SHA-1)

D’après la société, toutes les informations récoltées représentent la période entre 2007 et 2012. Aucune connexion non autorisée n’aurait eu lieu via les comptes dérobés mais les mots de passe ont tout de même été réinitialisés au cas où.

Les utilisateurs concernés vont être contactés par Disqus à ce sujet et sont invité à changer leur mot de passe sur les autres services en ligne qui partagent le même que celui utilisé sur Disqus.

PIA VPN

Disqus affirme que le niveau de sécurité a augmenté depuis 2012, avec notamment le passage à hachage via bcrypt pour tous les mots de passe utilisateurs. Cela suffira t-il à rassurer les utilisateurs ? Pas sûr… surtout que le mal est fait. Toutes les victimes ont pu être visées par des campagne de phishing ciblé entre temps !

« Nous nous excusons auprès des utilisateurs affectés par cette fuite. Notre intention est d’être les plus transparents possible à propos des événements, notamment de la période à laquelle nous l’avons découvert, des implications, et des mesures que nous adopterons »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : ,

Recherches en relation :

  • https://www undernews fr/hacking-hacktivisme/disqus-pirate-en-2012-175-millions-de-donnees-utilisateurs-volees html

Vos réactions