17 millions de comptes de disques découverts par un piratage

Disqus est la société qui fournit le plugin de commentaires sur de nombreuses pages Web et blogs. La société a révélé qu'elle venait de réaliser qu'elle avait subi un piratage informatique en 2012 dans lequel les détails de 17, 5 millions d'utilisateurs ont été volés. Les données volées comprennent l'e-mail, le nom d'utilisateur et la date d'enregistrement.

17 millions de comptes Disqus découverts par un hack

De plus, les attaquants ont obtenu les mots de passe d'un tiers des utilisateurs concernés. Pour ce faire, ils ont utilisé l' algorithme SHA-1. C'est Disqus elle-même qui a révélé ces faits après en avoir entendu parler cette semaine. Après avoir engagé une enquête à Troy Hunt, c'est à ce moment-là que ce hack qui s'est produit il y a cinq ans était connu. Disqus a déjà contacté les utilisateurs concernés.

Hacking Disqus

Les mots de passe en texte brut n'ont pas pu être exposés, mais ces données peuvent être déchiffrées. Disqus réinitialise donc les mots de passe de tous les utilisateurs concernés par mesure de sécurité. Mais tous les utilisateurs de ce service sont invités à changer leur mot de passe par précaution. De plus, ils changent les mots de passe d'autres plates-formes s'ils utilisent les mêmes sur ces plates-formes.

On ne sait pas grand-chose sur ce piratage subi par Disqus. La société a introduit diverses améliorations de sécurité depuis 2012, comme un nouvel algorithme de cryptage de mot de passe. En plus de mettre à jour la base de données et le cryptage. La protection a donc été considérablement augmentée pour éviter de nouveaux hacks.

Par conséquent, Disqus réinitialise les mots de passe des utilisateurs concernés. Bien qu'en général, cela ne ferait pas de mal si tous les utilisateurs décident de changer leurs mots de passe. Il est également conseillé de changer le mot de passe d'autres services en ligne par mesure de précaution.