Disqus zhackowany – przejęto dane przeszło 17 000 000 użytkowników

07 października 2017, 10:08 | Bez kategorii | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Sami zainteresowani (Disqus) dowiedzieli się o hacku… po 5 latach.

Wyciekły: m.in.: e-maile, nazwy użytkowników, oraz hasła (hashowane SHA1 z solą – tutaj Disqus przyznaje, że dotyczyło to około 1/3 wspominanych w tytule użytkowników).

Ludzie, którzy są dotknięci problemem otrzymali ponoć e-mail z prośbą o wymuszoną zmianę hasła, a my polecamy zerknąć na nasz poradnik o bezpiecznym przechowywaniu haseł.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zdegustowany

    Włam był 5 lat temu i wtedy wyciągnięto dane czy włam był 5 lat temu i od tej pory ktoś sobie regularnie aktualizował bazę?

    Odpowiedz
  2. markac

    Lepiej późno niż wcale…
    Nie, to nie ma sensu w tym wypadku.
    Mam losowe hasło, nie pamiętam czy od zawsze… ale radzę do każdej usługi mieć inne, to oczywiste.

    Odpowiedz
  3. Alx

    A co w przypadku logowania przez Google lub Facebook? Hasła nie przejmą bo go nie ma, ale co z adresem e-mail?

    Odpowiedz
  4. Piotr

    To nieprawda, że osoby poszkodowane dostały takiego maila od nich – ja dostałem informację o wycieku mojego e-maila z serwisu https://haveibeenpwned.com/ a maila od Disqus nie dostałem.

    Odpowiedz
  5. Zdzich

    „As a security precaution, we have reset the passwords for all affected users.” + „Specifically, at the end of 2012 we changed our password hashing algorithm from SHA1 to bcrypt.” … przynajmniej tyle zrobili ku polepszeniu sytuacji – dobre i to.

    Odpowiedz
  6. Krzysztof Kozłowski

    No i trzeba znowu coś do qwerty dopisać :(

    Odpowiedz

Odpowiedz