Originally published at: http://korben.info/175-millions-de-comptes-disqus-nature-allez-devoir-changer-de-passe.html
Si vous avez un compte Disqus, vous allez faire la tête. La société qui propose le système de commentaires déporté qu’on retrouve partout sur la toile, a confirmé que des pirates informatiques avaient dérobé 17,5 millions de profils utilisateurs lors d’une intrusion en 2012. Intrusion qui malheureusement n’a été détectée que cette année. Cela fait…
1 « J'aime »
@Korben , C’était pas déjà passé en 2015 (?) cette info ? Je me souviens de l’avoir changé déjà ?
J’ai pas la date exacte, normalement Keepass me la donne, mais comme un noob je viens de changer le pass et keepass ne me donne que la dernière modif … Oui, chef TAPEZ PAS ! 
C’est un peu alarmiste et incomplet ? Vu a quoi sert disq on pourrait penser ne pas y être… il s’agit d’un service de commentaire sur des sites populaires tels que des news, utilisant ou pas les réseaux sociaux. Autant dire qu’il y a de grandes chances que les mots de passes soient ceux des réseaux sociaux … ou pas, je ne sais pas comment fonctionne les systèmes de login par réseau social.
Quoi qu’il en soit, à 5 ans d’age, le danger est déjà loin derriere, personnellement d’autres failles m’ont fait changer les mdp entre temps
D’où tu tiens cette info ? Si c’est pour les collisions alors ça n’a que peu d’importance puisque cette propriété n’est quasiment pas utile lorsque l’on hache des mots de passe (la proba de collisions de 2 MDP de moins de 20 caractères est quasi-nulle).
M’enfin SHA1 + sel, ça reste bon, même si y’a mieux (à condition que le sel soit bien aléatoire et unique pour chaque utilisateur).
mouais, le gestionnaire de MDP qui apporte des garanties de sécurité…
Sympa…
J’ai créé un compte Disqus à l’époque pour commenter sur un site tech qui s’appelle Korben.info. Vous connaissez ?
J’apprécie particulièrement que mon mail et mot de passe se baladent dans la nature grâce à lui.
1 « J'aime »
Bah, coupe Internet alors, parce que t’en verra bien d’autres des “blagues” comme ça…
Tu veux dire ?
- Perso, Keepass, offre encore aujourd’hui bien des garanties, toujours pas craké, et s’il l’était, rien ne t’empèche de passer ta bdd dans une moulinette plus ad’hoc (je pense à un conteneur Veracrypt par exemple … ) …
au hasard :
ok ce sont des gestionnaires de mdp en ligne.
Mais un keepass je fais comment pour gérer mon pc perso, ma tablette, mon smartphone, mon pc au bureau…?
Bas une kdbx stocké sur un cloud privé ou public, c’est chiffré en AES/Rijndael 256 donc sûr pour le moment non ?
2 « J'aime »
… en même temps Disqus question respect de usagers de la vie priver.
1 « J'aime »