17 Milyun-milyong Disk Account Hindi Natuklasan ng isang Hack

Ang Disqus ay ang kumpanya na nagbibigay ng plugin ng puna sa maraming mga web page at blog. Inihayag ng kumpanya na ngayon lang nila napagtanto na nagdusa sila sa isang 2012 kung saan ang mga detalye ng 17.5 milyong mga gumagamit ay ninakaw. Kasama sa ninakaw na data ang email, username at petsa ng pagrehistro.

17 milyong mga account sa Disqus na walang takip sa pamamagitan ng isang hack

Bilang karagdagan, nakuha ng mga umaatake ang mga password ng isang third ng mga apektadong gumagamit. Upang makamit ito ginamit nila ang algorithm ng SHA-1. Si Disqus mismo ang nagpahayag ng mga katotohanang ito matapos malaman ang tungkol sa kanila sa linggong ito. Matapos ang pag-upa ng isang pagsisiyasat kay Troy Hunt, na kung saan ang hack na nangyari limang taon na ang nakilala. Nakipag-ugnay na si Disqus sa mga apektadong gumagamit.

Pag-hack ng Disqus

Hindi mailantad ang mga mai-text na password, ngunit maaaring mai-decry ang data na ito. Kaya itinatakda ni Disqus ang mga password ng lahat ng mga apektadong gumagamit bilang isang panukalang panseguridad. Ngunit ang lahat ng mga gumagamit ng serbisyong ito ay inirerekumenda na baguhin ang kanilang password bilang pag-iingat. Gayundin, binago nila ang mga password ng iba pang mga platform kung gagamitin ang pareho sa mga platform na iyon.

Hindi mas marami ang nalalaman tungkol sa pag-hack na ito na pinagdudusahan ni Disqus. Ang kumpanya ay nagpapakilala ng iba't ibang mga pagpapahusay sa seguridad mula noong 2012, tulad ng isang bagong algorithm ng pag-encrypt ng password. Bilang karagdagan sa pag-update ng database at pag- encrypt. Kaya ang proteksyon ay lubos na nadagdagan upang maiwasan ang mga bagong hack.

Samakatuwid, ang Disqus ay nag-reset ng mga password ng mga apektadong gumagamit. Bagaman sa pangkalahatan hindi ito masaktan kung ang lahat ng mga gumagamit ay nagpasya na baguhin ang kanilang mga password. Maipapayo na baguhin ang password ng iba pang mga online na serbisyo bilang pag-iingat.