Disqus : un vol de données rendu public 5 ans après

disqus

A l’heure où les vols de données sont extrêmement fréquents, c’est souvent longtemps après qu’ils aient eu lieu qu’ils sont révélés au grand public. C’est encore une fois le cas pour Disqus qui vient de communiquer sur un piratage informatique datant de 2012 et qui aurait exposé les données de quelques 17,5 millions d’utilisateurs.

Une fuite de données massive observée chez Disqus

Il y a un peu plus d’une semaine, c’est à une révélation choc qu’ont eu droit les dirigeants de Disqus, une société commercialisant un très populaire service web de discussion et de commentaire d’articles centralisé avec authentification unique.

En effet, ces derniers ont appris d’un spécialiste de la sécurité informatique l’existence d’une faille de sécurité dans leur système. Or, celle-ci aurait été exploitée en 2012 par des hackers qui auraient ainsi pu accéder à la base de données des utilisateurs.

Entre autres, les pirates auraient ainsi obtenu les pseudos Disqus avec les adresses mails, les dates d’inscription, les dernières dates de connexion et les mots de passe associés.

Toutefois, le piratage remontant à 2012, il ne concerne que les données des utilisateurs s’étant inscrits au service entre 2007 et 2012.

Disqus désormais dans la tourmente ?

Dès l’annonce de ce piratage remontant à plus de 5 ans, Disqus a tenu à s’excuser auprès des utilisateurs ayant été affectés par cette fuite de données.

L’entreprise californienne a d’ailleurs décidé de jouer la carte de la transparence et a donc, sans tarder, contacté, les utilisateurs concernés pour les inviter à modifier sans tarder le mot de passe associé à leur compte.

Pour autant, certains utilisateurs peinent à croire Disqus quand elle dit qu’elle n’est au courant du vol de données que depuis quelques jours. Il faut dire que certains viennent de comprendre pourquoi leur compte mail était visé par des campagnes de phishing depuis 2012.

Pour rassurer ses nouveaux utilisateurs, la société américaine a toutefois annoncé que les mots de passe étaient aujourd’hui bien plus sécurisés qu’en 2012, le hachage en SHA-1 ayant été remplacé par le hachage via bcrypt.

Les victimes de cette nouvelle affaire de piratage peuvent néanmoins se consoler en se disant que les données dérobées sont moins confidentielles que celles volées lors du piratage d’Equifax

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.