บัญชีดิสก์ 17 ล้านบัญชีถูกค้นพบโดยการแฮก
สารบัญ:
Disqus เป็น บริษัท ที่ให้บริการ ปลั๊กอินความคิดเห็น ในหน้าเว็บและบล็อกต่างๆ บริษัท เปิดเผยว่าพวกเขาเพิ่งตระหนักว่าพวกเขาประสบกับการ แฮ็คในปี 2012 ซึ่งมีผู้ขโมยข้อมูล 17.5 ล้านราย ข้อมูลที่ถูกขโมยรวมถึงอีเมลชื่อผู้ใช้และวันที่ลงทะเบียน
บัญชี Disqus 17 ล้านบัญชีถูกค้นพบโดยแฮ็ค
นอกจากนี้ผู้โจมตียังได้รับ รหัสผ่านของหนึ่งในสามของผู้ใช้ที่ ได้รับผลกระทบ เพื่อให้บรรลุผลดังกล่าวพวกเขาใช้ อัลกอริทึม SHA-1 Disqus ตัวเองที่เปิดเผยข้อเท็จจริงเหล่านี้หลังจากเรียนรู้เกี่ยวกับพวกเขาในสัปดาห์นี้ หลังจากว่าจ้างให้ ไต่สวนเรื่อง Troy Hunt ซึ่งเป็นที่รู้กันว่าเมื่อแฮ็คนี้เกิดขึ้นเมื่อห้าปีก่อน Disqus ได้ติดต่อผู้ใช้ที่ได้รับผลกระทบแล้ว
สอบการแฮ็ก
รหัสผ่านข้อความธรรมดาไม่สามารถเปิดเผยได้ แต่ข้อมูลนี้สามารถถอดรหัสได้ ดังนั้น Disqus กำลัง รีเซ็ตรหัสผ่าน ของผู้ใช้ที่ได้รับผลกระทบทั้งหมดเป็นมาตรการรักษาความปลอดภัย แต่ขอแนะนำให้ผู้ใช้บริการนี้ทุกคนเปลี่ยนรหัสผ่านเพื่อความไม่ประมาท นอกจากนี้พวกเขาเปลี่ยนรหัสผ่านของแพลตฟอร์มอื่น ๆ หากพวกเขาใช้เหมือนกันในแพลตฟอร์มเหล่านั้น
ไม่เป็นที่รู้จักกันมากนักเกี่ยวกับการแฮ็คนี้โดย Disqus บริษัท ได้แนะนำ การปรับปรุงด้านความปลอดภัย ต่าง ๆ ตั้งแต่ปี 2012 เช่น อัลกอริทึมการเข้ารหัสรหัสผ่านใหม่ นอกเหนือจากการอัพเดทฐานข้อมูลและ การเข้ารหัส ดังนั้นการป้องกันจึงเพิ่มขึ้นอย่างมีนัยสำคัญเพื่อป้องกันการแฮ็กใหม่
ดังนั้น Disqus กำลังรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบ แม้ว่าโดยทั่วไปแล้วจะไม่เจ็บหากผู้ใช้ทุกคนตัดสินใจเปลี่ยนรหัสผ่าน ขอแนะนำให้เปลี่ยนรหัสผ่านของบริการออนไลน์อื่น ๆ เพื่อความไม่ประมาท
