Disqus, société qui propose un système de commentaires déporté utilisé par des centaines de milliers (des millions ?) de sites s’est fait dérobé les informations de 17,5 millions d’utilisateurs.

Pour rappel Disqus propose un système centralisé déporté aux éditeurs de sites internet. Ainsi, avec un seul compte vous pouvez commenter les articles sur différents sites. Disqus s’occupe de les stocker et de les publier et décharge ainsi les webmaster de cette gestion (qui peut vite être lourde d’un point de vu technique). On retrouve Disqus sur le site de CNN par exemple.

Disqus vient d’annoncer que des pirates avaient dérobés 17,5 millions de profils utilisateurs en 2012 lors d’une intrusion. Intrusion qui n’a été détectée que cette année.
C’est donc plus de cinq ans plus tard que vous apprenez avec délectation que votre e-mail, votre nom d’utilisateur et votre mot de passent se baladent dans la nature. Notons que les mots de passes sont salés et hachés avec l’algorithme SHA-1 qui n’est plus sûr depuis 2005.

Disqus piratéQuelqu’un ayant la main sur les informations de votre compte peut donc s’y connecter et laisser des commentaires sous votre identité un peu partout sur internet.
Disqus a néanmoins pris la décision de forcer la réinitialisation des mots de passe après avoir pris connaissance du problème.

Ceci dit, si vous utilisiez votre mot de passe Disqus sur d’autres sites (ou pour vos mail), dépêchez vous de le changer car avec cet algorithme il est totalement grillé.