17 milijonų disko sąskaitų, kurias atidarė hakas

„Disqus“ yra įmonė, teikianti komentarų papildinį daugelyje tinklalapių ir tinklaraščių. Bendrovė atskleidė, kad jie ką tik suprato, kad 2012 m. Patyrė įsilaužimą, kurio metu buvo pavogta 17, 5 mln. Vartotojų informacija. Pavogtus duomenis sudaro el. Paštas, vartotojo vardas ir registracijos data.

17 mln. „Disqus“ paskyrų buvo aptiktos įsilaužimo

Be to, užpuolikai gavo trečdalio nukentėjusių vartotojų slaptažodžius. Tam tikslui jie panaudojo SHA-1 algoritmą. Pats „Disqus“ atskleidė šiuos faktus sužinojęs apie juos šią savaitę. Pasamdęs tyrimą Troy Huntui, tada buvo žinomas šis prieš penkerius metus įvykęs nulaužimas. „Disqus“ jau susisiekė su paveiktais vartotojais.

Įsilaužimas „Disqus“

Paprasto teksto slaptažodžiai negalėjo būti atskleisti, tačiau šiuos duomenis galima iššifruoti. Taigi „Disqus“ kaip saugos priemonė iš naujo nustato visų paveiktų vartotojų slaptažodžius. Tačiau visiems šios paslaugos vartotojams rekomenduojama pakeisti slaptažodį kaip atsargumo priemonę. Taip pat tai, kad jie keičia kitų platformų slaptažodžius, jei jie tą patį naudoja tose platformose.

Apie šį įsilaužimą, kurį patyrė „Disqus“, nėra žinoma daug daugiau. Bendrovė nuo 2012 m. Pristato įvairius saugos patobulinimus, pavyzdžiui, naują slaptažodžių šifravimo algoritmą. Be duomenų bazės atnaujinimo ir šifravimo. Taigi apsauga buvo žymiai padidinta, kad būtų išvengta naujų įsilaužimų.

Todėl „ Disqus“ iš naujo nustato paveiktų vartotojų slaptažodžius. Nors apskritai nepakenktų, jei visi vartotojai nuspręstų pakeisti savo slaptažodžius. Taip pat patartina atsargiai pakeisti kitų internetinių paslaugų slaptažodį.