17 εκατομμύρια λογαριασμοί δίσκων που αποκαλύφθηκαν από ένα hack

Το Disqus είναι η εταιρεία που παρέχει το plugin σχολίων σε πολλές ιστοσελίδες και blogs. Η εταιρεία έχει αποκαλύψει ότι μόλις συνειδητοποίησαν ότι υπέστησαν ατύχημα το 2012, κατά την οποία οι λεπτομέρειες των 17, 5 εκατομμυρίων χρηστών κλέφθηκαν. Τα κλεμμένα δεδομένα περιλαμβάνουν email, όνομα χρήστη και ημερομηνία εγγραφής.

17 εκατομμύρια Disqus λογαριασμούς που αποκαλύφθηκαν από ένα hack

Επιπλέον, οι εισβολείς έλαβαν τους κωδικούς πρόσβασης ενός τρίτου των χρηστών που επηρεάζονται. Για να επιτευχθεί αυτό, χρησιμοποίησαν τον αλγόριθμο SHA-1. Ήταν ο Disqus ο ίδιος που έχει αποκαλύψει αυτά τα γεγονότα αφού έμαθε γι 'αυτά αυτή την εβδομάδα. Αφού προσέλαβε μια έρευνα στην Τροία Χαντ, η οποία ήταν όταν ήταν γνωστή αυτή η αμυχή που συνέβη πριν από πέντε χρόνια. Το Disqus έχει ήδη έρθει σε επαφή με τους επηρεαζόμενους χρήστες.

Hacking Disqus

Οι απλοί κωδικοί πρόσβασης κειμένου δεν ήταν δυνατό να εκτεθούν, αλλά αυτά τα δεδομένα μπορούν να αποκρυπτογραφηθούν. Έτσι, το Disqus επαναφέρει τους κωδικούς πρόσβασης όλων των επηρεαζόμενων χρηστών ως μέτρο ασφαλείας. Ωστόσο, συνιστάται σε όλους τους χρήστες αυτής της υπηρεσίας να αλλάξουν τον κωδικό πρόσβασής τους ως προφύλαξη. Επίσης, ότι αλλάζουν τους κωδικούς πρόσβασης άλλων πλατφορμών εάν χρησιμοποιούν το ίδιο σε αυτές τις πλατφόρμες.

Δεν γνωρίζουμε πολλά περισσότερα για αυτήν την πειρατεία που υπέστη η Disqus. Η εταιρεία εισάγει διάφορες βελτιώσεις ασφαλείας από το 2012, όπως ένας νέος αλγόριθμος κρυπτογράφησης κωδικού πρόσβασης. Εκτός από την ενημέρωση της βάσης δεδομένων και την κρυπτογράφηση. Έτσι, η προστασία έχει αυξηθεί σημαντικά για να αποφευχθεί η εμφάνιση νέων αμυχών.

Ως εκ τούτου, Disqus επαναφέρει τους κωδικούς πρόσβασης των επηρεαζόμενων χρηστών. Παρόλο που σε γενικές γραμμές δεν θα έβλαπτε αν όλοι οι χρήστες αποφάσισαν να αλλάξουν τους κωδικούς πρόσβασής τους. Συνιστάται επίσης να αλλάξετε τον κωδικό πρόσβασης άλλων ηλεκτρονικών υπηρεσιών ως προφύλαξη.