17 milijonov diskovnih računov, ki jih je odkril kramp

Disqus je podjetje, ki ponuja vtičnik za komentar na številnih spletnih straneh in blogih. Podjetje je razkrilo, da so šele ugotovili, da so leta 2012 utrpeli kramp, v katerem so ukradli podatke o 17, 5 milijona uporabnikov. Ukradeni podatki vključujejo e-pošto, uporabniško ime in datum registracije.

17 milijonov računov Disqusa odkritih s krampom

Poleg tega so napadalci pridobili gesla tretjine prizadetih uporabnikov. Za dosego tega so uporabili algoritem SHA-1. Ta dejstva je razkrila sama Disqus, potem ko je ta teden zvedela o njih. Potem ko je najel preiskavo pri Troy Huntu, je bil takrat znan ta kramp, ki se je zgodil pred petimi leti. Disqus je že vzpostavil stik s prizadetimi uporabniki.

Taksirni disk

Gesla navadnega besedila ni bilo mogoče izpostaviti, vendar je te podatke mogoče dešifrirati. Torej Disqus ponastavlja gesla vseh prizadetih uporabnikov kot varnostni ukrep. Toda vsem uporabnikom te storitve priporočamo, da kot previdnost spremenijo svoje geslo. Prav tako, da spremenijo gesla drugih platform, če jih na teh platformah uporabljajo isto.

O tem krampanju, ki ga je utrpel Disqus, ni znanega veliko več. Podjetje od leta 2012 uvaja različne varnostne izboljšave, na primer nov algoritem za šifriranje gesla. Poleg posodobitve baze podatkov in šifriranja. Tako se je zaščita znatno povečala, da bi preprečili nove kraje.

Zato Disqus ponastavlja gesla prizadetih uporabnikov. Čeprav na splošno ne bi škodilo, če bi se vsi uporabniki odločili za spremembo gesla. Priporočljivo je tudi, da kot previdnost spremenite geslo drugih spletnih storitev.