Din nou, ne confruntăm cu un alt caz de încălcare a securității, de această dată suferit de o firmă tehnologică importantă, și se pare că acesta este ceva din ce în ce mai frecvent. În timp ce vom vorbi despre hacking-ul masiv suferit de Disqus, compania care oferă popularul plugin de comentarii către site-uri web și bloguri.
Din nou, ne confruntăm cu un alt caz de încălcare a securității, suferit de o firmă tehnologică importantă, și se pare că acesta este ceva din ce în ce mai frecvent, toate acestea, în ciuda măsurilor luate în acest sens.
În acest caz, vom vorbi despre hacking-ul masiv suferit de Disqus, compania care oferă popularul plugin de comentarii către site-uri web și bloguri. Ei bine, tocmai au aflat și, prin urmare, au recunoscut public că sistemul lor a fost încălcat Acum 5 ani, în iulie 2012, când hackerii au furat detalii de peste 17,5 milioane de utilizatori ai platformă. Aceste date includ adrese de e-mail, nume de utilizator, date de înregistrare etc.
Pe lângă toate acestea, atacurile cibernetice au obținut parolele utilizatorilor afectați, chei care au fost procesate folosind algoritmul slab SHA-1. Potrivit Disqus, compania a aflat despre această joi, 5 octombrie, după o securitate independentă cercetătorul, Troy Hunt, a obținut o copie a informațiilor pirate, despre care ceva a notificat compania imediat. Astfel, în aproximativ 24 de ore, Disqus a dezvăluit încălcarea datelor și a început să contacteze utilizatorii afectați, forțându-i să își reseteze parolele cât mai curând posibil.
Deși parolele text simplu nu au fost expuse, este posibil să decriptați aceste date, astfel încât, ca măsură de precauție, semnătura resetează parolele tuturor utilizatorilor care au fost afectate, deci recomandă, de asemenea, ca toate serviciile să schimbe parolele altor platforme dacă sunt aceleași, ceva foarte obișnuit, așa cum afirmă Jason Yan din Disqus.
Trebuie remarcat faptul că, de la sfârșitul anului 2012, Disqus a făcut anumite actualizări pentru a-și îmbunătăți securitatea și a schimbat-o algoritm de criptare a parolei către Bcrypt, un algoritm mult mai puternic care face dificilă obținerea parolei utilizatorului de către hackeri.
În același mod, s-au făcut actualizări importante la baza de date și criptare, toate pentru a fi evitate încalcă și crește securitatea cheilor de acces, fără să știe că au fost deja încălcat.
Prin urmare, așa cum am spus, în plus, pentru a reseta parola pentru Disqus, recomandăm, de asemenea, schimbarea parolei în alte servicii online, unde folosim aceeași acreditări, deoarece este posibil ca atacatorii să folosească aceste informații furate împreună cu alte tehnici de inginerie socială pentru a obține mai multe informații despre victime.
Deci, ce crezi despre asta? Împărtășiți-vă doar opiniile și gândurile în secțiunea de comentarii de mai jos.