S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Fuite de données chez Disqus : 17,5 millions d‘utilisateurs concernés

Fuite de données chez Disqus : 17,5 millions d‘utilisateurs concernés

La société propose un service de commentaires en ligne intégrable sur des sites web (et largement utilisé). Via un billet de blog, elle indique avoir été informée d’une fuite de données personnelles.

Après enquête, elle confirme que 17,5 millions d’utilisateurs sont touchés et que les informations en circulation datent de 2007 à 2012.

Elles comprennent l’adresse email, le nom d’utilisateur, les dates d’inscription et de dernière connexion de l’époque, le tout au format texte. Pour un tiers des utilisateurs, le mot de passe haché et salé via SHA-1 est également présent.

Disqus ajoute à juste titre que ces derniers peuvent en théorie être décryptés, bien que cela soit jugé « peu probable » par la société. À titre préventif, ils ont tout de même été réinitialisés pour tous les comptes concernés. Depuis fin 2012, SHA-1 a été laissé de côté au profit de bcrypt.

L’enquête suit son cours et Disqus donnera de plus amples informations au fur et à mesure de son avancée.

Commentaires (4)

votre avatar

La bonne nouvelle est que je n’ai plus à avoir honte de ne jamais m’être inscrit ni avoir commenté via leurs services. <img data-src=" />

votre avatar

Potentiellement 100% des services qui peuvent fournir de la data d’opinion dans le genre sont concernés.

votre avatar

Disqus, bloqué par un réglage d’ublock, au moins, j’ai jamais utilisé ;-)

votre avatar

Je ne me suis jamais inscrite là-dessus non plus. Une telle concentration c’est flippant.