17 мільйонів дискових рахунків, виявлених злом

Disqus - компанія, яка надає плагін для коментарів на багатьох веб-сторінках і в блогах. Компанія виявила, що вони щойно зрозуміли, що зазнали злому в 2012 році, в якому було вкрадено деталі 17, 5 мільйонів користувачів. Викрадені дані включають електронну пошту, ім’я користувача та дату реєстрації.

17 мільйонів облікових записів Disqus виявлено злом

Крім того, зловмисники отримали паролі третини постраждалих користувачів. Для цього вони використовували алгоритм SHA-1. Саме Disqus виявила ці факти, дізнавшись про них цього тижня. Після того, як найняли розслідування на Трой Хант, саме тоді був відомий цей злом, який стався п’ять років тому. Disqus вже зв’язався з постраждалими користувачами.

Злом Disqus

Неможливо відкрити паролі простого тексту, але ці дані можна розшифрувати. Тож Disqus скидає паролі всіх постраждалих користувачів як захід безпеки. Але всім користувачам цієї послуги рекомендується міняти свій пароль в якості запобіжних заходів. Крім того, що вони змінюють паролі інших платформ, якщо вони використовують ті самі на цих платформах.

Не багато відомо про це злом, який зазнав Disqus. Компанія впроваджує різні покращення безпеки з 2012 року, такі як новий алгоритм шифрування паролів. Крім оновлення бази даних та шифрування. Таким чином, захист був значно збільшений, щоб запобігти появі нових злому.

Тому Disqus скидає паролі постраждалих користувачів. Хоча в цілому це не завадить, якби всі користувачі вирішили змінити свої паролі. Також доцільно змінити пароль інших онлайн-сервісів в якості запобіжних заходів.