Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Disqus zhackowany – przejęto dane przeszło 17 000 000 użytkowników
Sami zainteresowani (Disqus) dowiedzieli się o hacku… po 5 latach.
Wyciekły: m.in.: e-maile, nazwy użytkowników, oraz hasła (hashowane SHA1 z solą – tutaj Disqus przyznaje, że dotyczyło to około 1/3 wspominanych w tytule użytkowników).
Ludzie, którzy są dotknięci problemem otrzymali ponoć e-mail z prośbą o wymuszoną zmianę hasła, a my polecamy zerknąć na nasz poradnik o bezpiecznym przechowywaniu haseł.
–ms
Włam był 5 lat temu i wtedy wyciągnięto dane czy włam był 5 lat temu i od tej pory ktoś sobie regularnie aktualizował bazę?
Lepiej późno niż wcale…
Nie, to nie ma sensu w tym wypadku.
Mam losowe hasło, nie pamiętam czy od zawsze… ale radzę do każdej usługi mieć inne, to oczywiste.
A co w przypadku logowania przez Google lub Facebook? Hasła nie przejmą bo go nie ma, ale co z adresem e-mail?
To nieprawda, że osoby poszkodowane dostały takiego maila od nich – ja dostałem informację o wycieku mojego e-maila z serwisu https://haveibeenpwned.com/ a maila od Disqus nie dostałem.
„As a security precaution, we have reset the passwords for all affected users.” + „Specifically, at the end of 2012 we changed our password hashing algorithm from SHA1 to bcrypt.” … przynajmniej tyle zrobili ku polepszeniu sytuacji – dobre i to.
No i trzeba znowu coś do qwerty dopisać :(