Hackin paljastama 17 miljoonaa levytiliä

Disqus on yritys, joka tarjoaa kommenttilaajennuksen monille verkkosivuille ja blogeille. Yhtiö on paljastanut, että he huomasivat juuri kärsineensä vuonna 2012, jolloin 17, 5 miljoonan käyttäjän tiedot varastettiin. Varastettuihin tietoihin sisältyy sähköposti, käyttäjätunnus ja rekisteröintipäivä.

17 miljoonaa Disqus-tiliä paljastettu hakkeroinnilla

Lisäksi hyökkääjät saivat kolmanneksen kärsineiden käyttäjien salasanat. Tämän saavuttamiseksi he käyttivät SHA-1-algoritmia. Se on itse Disqus, joka on paljastanut nämä tosiasiat kuultuaan niistä tällä viikolla. Palkattuaan tutkimuksen Troy Huntille, jolloin tämä viisi vuotta sitten tapahtunut hakkeri tiedettiin. Disqus on jo ottanut yhteyttä asiaan vaikuttaviin käyttäjiin.

Hakkerointi Disqus

Pelkän tekstin salasanoja ei voitu paljastaa, mutta nämä tiedot voidaan salata. Joten Disqus nollaa kaikkien käyttäjien salasanat turvatoimenpiteenä. Mutta kaikkia tämän palvelun käyttäjiä suositellaan vaihtamaan salasanansa varotoimenpiteinä. Lisäksi ne vaihtavat muiden käyttöympäristöjen salasanat, jos he käyttävät samoja näissä alustoissa.

Tästä Disquksen kärsimästä hakkeroinnista ei ole paljon enemmän tietoa. Yhtiö on ottanut käyttöön useita tietoturvaparannuksia vuodesta 2012, kuten uuden salasanan salausalgoritmin. Tietokannan ja salauksen päivittämisen lisäksi. Suojausta on siis lisätty huomattavasti uusien hakkereiden estämiseksi.

Siksi Disqus nollaa asianomaisten käyttäjien salasanat. Vaikka yleensä se ei haittaa, jos kaikki käyttäjät päättävät vaihtaa salasanansa. On myös suositeltavaa vaihtaa muiden online-palveluiden salasana varotoimenpiteinä.