17 milionów kont dyskowych odkrytych przez włamanie

Disqus to firma, która udostępnia wtyczkę do komentarzy na wielu stronach internetowych i blogach. Firma ujawniła, że ​​właśnie zdała sobie sprawę, że w 2012 roku doznała włamania, w wyniku którego skradziono dane 17, 5 miliona użytkowników. Skradzione dane obejmują adres e-mail, nazwę użytkownika i datę rejestracji.

17 milionów kont Disqus odkrytych przez włamanie

Ponadto osoby atakujące uzyskały hasła jednej trzeciej dotkniętych użytkowników. Aby to osiągnąć, wykorzystali algorytm SHA-1. To właśnie Disqus ujawniła te fakty po tym, jak dowiedziała się o nich w tym tygodniu. Po wynajęciu śledztwa w Troy Hunt, kiedy to hack, który miał miejsce pięć lat temu, był znany. Firma Disqus skontaktowała się już z dotkniętymi użytkownikami.

Hakowanie Disqus

Nie można ujawnić haseł w postaci zwykłego tekstu, ale dane te można odszyfrować. Dlatego Disqus resetuje hasła wszystkich użytkowników, których dotyczy problem, jako środek bezpieczeństwa. Wszystkim użytkownikom tej usługi zaleca się jednak zmianę hasła. Ponadto zmieniają hasła innych platform, jeśli używają tego samego na tych platformach.

Niewiele więcej wiadomo na temat tego hakowania, którego doznał Disqus. Firma wprowadza różne ulepszenia bezpieczeństwa od 2012 roku, takie jak nowy algorytm szyfrowania hasła. Oprócz aktualizacji bazy danych i szyfrowania. Tak więc ochrona została znacznie zwiększona, aby zapobiec nowym włamaniom.

Dlatego Disqus resetuje hasła użytkowników, których dotyczy problem. Chociaż ogólnie nie zaszkodzi, jeśli wszyscy użytkownicy zdecydują się na zmianę hasła. Zaleca się również zmianę hasła do innych usług online jako środek ostrożności.