du 09 octobre 2017
Date

Choisir une autre édition

La société propose un service de commentaires en ligne intégrable sur des sites web (et largement utilisé). Via un billet de blog, elle indique avoir été informée d’une fuite de données personnelles.

Après enquête, elle confirme que 17,5 millions d’utilisateurs sont touchés et que les informations en circulation datent de 2007 à 2012.

Elles comprennent l’adresse email, le nom d’utilisateur, les dates d’inscription et de dernière connexion de l’époque, le tout au format texte. Pour un tiers des utilisateurs, le mot de passe haché et salé via SHA-1 est également présent.

Disqus ajoute à juste titre que ces derniers peuvent en théorie être décryptés, bien que cela soit jugé « peu probable » par la société. À titre préventif, ils ont tout de même été réinitialisés pour tous les comptes concernés. Depuis fin 2012, SHA-1 a été laissé de côté au profit de bcrypt.

L’enquête suit son cours et Disqus donnera de plus amples informations au fur et à mesure de son avancée.

Fuite de données chez Disqus : 17,5 millions d‘utilisateurs concernés
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Demi-sœur de Kim Kardashian et ancienne star de la téléréalité, Kylie Jenner fait partie des grandes « influenceuses » mondiales. Avec 24,5 millions d’abonnés à son compte Twitter, son moindre propos est largement relayé.

Dans la nuit de mercredi à jeudi, elle s’interrogeait : « Alors, est-ce que d’autres n’ouvrent plus Snapchat ? Ou ce n’est que moi... », ajoutant « c’est tellement triste ». En clair, une célébrité donnant son avis sur un produit, avec l’effet potentiel qu’on imagine.

Hasard ou pas du calendrier, l’éditeur de Snapchat, Snap, perdait quelques heures plus tard 1,5 milliard de capitalisation boursière, son action chutant de 19,05 à 17,05 dollars. Reuters n’hésite alors pas à tweeter que Kylie Jenner en est directement responsable. Elle aura beau ajouter quelques heures après qu’elle adore toujours Snapchat, le mal est fait.

Le tweet s’inscrit en fait dans un contexte bien particulier. La révision complète du design de Snapchat a beaucoup de mal à passer. Les fiches de l’application sur Android et iOS parlent d’elles-mêmes, tant les avis négatifs sont nombreux et souvent virulents.  Qu’une célébrité comme Jenner proclame son abandon n’aurait donc fait qu’accentuer le mouvement.

Les investisseurs de Snap n’ont en effet certainement pas attendu ce tweet pour douter du futur de l’entreprise devant une telle levée de boucliers. Il est clair que l’ergonomie très particulière de Snapchat était nettement perfectible, mais l’éditeur pourrait bien s’être trompé dans sa nouvelle recette.

Notez qu’une pétition existe pour demander le retour de l’ancienne interface. Elle a collecté jusqu’à présent plus de 1,2 million de votes, symbole de la sensibilité du sujet. Snap a répondu sur le mur de la pétition qu’une mise à jour était prévue dans les semaines à venir, avec de nouvelles fonctionnalités à la clé, notamment pour mieux organiser l’interface.

Copié dans le presse-papier !

La structure derrière le réseau d'anonymisation de la navigation, Tor, a publié un appel à candidatures pour remplacer la directrice actuelle, Shari Steele. Cette dernière, qui avait travaillé 15 ans à l'Electronic Frontier Foundation (EFF), quittera ses fonctions dans le projet Tor à la fin de l'année.

35 personnes travaillent actuellement pour l'organisation. Leur nouveau directeur doit afficher un soutien public sans faille à la vie privée, être au fait de la culture du développement open source et être à la fois capable de construire une communauté et de lever des fonds.

Copié dans le presse-papier !

Le premier dispose d'un écran de 5 pouces, contre 5,3 pouces pour le second, mais avec une définition HD (1280 x 720 pixels) seulement dans les deux cas.

LG explique que le K10 dispose du capteur optique arrière que l'on retrouve sur son G6, avec une caméra frontale de 8 Mpixels disposant d'une fonction bokeh, dont on attendra de voir les résultats.

De son côté, le K8 renforce également sa caméra, dont la qualité devrait être meilleure, notamment en faible luminosité.

Toutes les caractéristiques techniques sont disponibles par ici. Aucun prix ou date de disponibilité pour le moment.

Copié dans le presse-papier !

Le compte Evleaks, habitué à dévoiler des informations souvent justes sur les smartphones, a publié les prix des Galaxy S9 et S9+ de Samsung : 841 euros pour le premier, 997 euros pour le second.

Attention, rien n'indique qu'il s'agit des tarifs pour la France, les différentes taxes et redevances pouvant faire varier le montant payé par les clients.

Il faudra maintenant attendre la conférence de presse de dimanche pour en avoir confirmation.

Copié dans le presse-papier !

L’association française a prévenu récemment que tous les mots de passe des comptes Mageia avaient été réinitialisés, suite à un accès frauduleux de sa base LDAP.

Les mots de passe stockés étaient chiffrés, hachés et salés. Ils ne devraient donc pas être réellement en danger, s’ils étaient suffisamment complexes, le décryptage par force brute réclamant alors une grande puissance de calcul. De plus, Mageia a constaté que les hashs publiés ne correspondaient à ceux enregistrés de son côté.

La réinitialisation est donc une mesure de précaution. L’équipe invite à la prudence, particulièrement dans le cas où ce mot de passe aurait été réutilisé sur d’autres sites. Nous rappellerons pour notre part qu’idéalement, chaque service devrait avoir son propre mot de passe, aussi fort et complexe que possible.

Les gestionnaires de mots de passe peuvent être ici d’une grande aide (voir notre dossier).