17 millió lemezes számla fedezhető fel egy csapdával

A Disqus az a cég, amely számos weboldalon és blogon biztosítja a megjegyzés bővítményt. A társaság feltárta, hogy csak rájöttek, hogy 2012-ben csapást szenvedtek el, és 17, 5 millió felhasználó adatait ellopták. A lopott adatok tartalmazzák az e-mailt, a felhasználónevet és a regisztráció dátumát.

17 millió Disqus-fiókot fedezt fel

Ezenkívül a támadók az érintett felhasználók egyharmadának jelszavát kapták meg. Ennek elérésére az SHA-1 algoritmust használták. Maga a Disqus fedezte fel ezeket a tényeket, miután ezen a héten megismerte őket. Miután nyomoztatott Troy Hunt-hez, akkor ismerték meg ezt az öt évvel ezelőtt történt csapkodást. A Disqus már kapcsolatba lépett az érintett felhasználókkal.

Hacking Disqus

A sima szöveges jelszavakat nem lehetett feltárni, de ezeket az adatokat visszafejteni lehet. A Disqus tehát biztonsági intézkedésként visszaállítja az összes érintett felhasználó jelszavát. A szolgáltatás minden felhasználójának azonban javasolt, hogy óvintézkedésként cserélje ki jelszavát. Ezenkívül megváltoztatják más platformok jelszavait, ha ugyanazokat a platformokat használják.

Nem sokkal többet tudunk erről a Disqus által elszenvedett hackelésről. A cég 2012 óta különféle biztonsági fejlesztéseket vezet be, például egy új jelszó-titkosítási algoritmust. Az adatbázis frissítése és a titkosítás mellett. Így a védelmet jelentősen megnövelték az új csapdák megakadályozása érdekében.

Ezért a Disqus visszaállítja az érintett felhasználók jelszavát. Bár általában nem árt, ha minden felhasználó úgy dönt, hogy megváltoztatja a jelszavát. Azt is javasoljuk, hogy óvintézkedésként változtasson meg más online szolgáltatások jelszavát.