
Opnieuw worden we geconfronteerd met een nieuw geval van inbreuk op de beveiliging, dit keer door een groot technologiebedrijf, en het lijkt erop dat dit steeds vaker voorkomt. We gaan het hebben over de massale hacking die Disqus heeft geleden, het bedrijf dat de populaire plug-in voor reacties op websites en blogs levert.
laten zien
Disqus gehackt: meer dan 17,5 miljoen gebruikersgegevens gestolen
Opnieuw worden we geconfronteerd met een ander geval van inbreuk op de beveiliging, geleden door een groot technologiebedrijf, en het lijkt erop dat dit steeds vaker voorkomt, dit alles ondanks de maatregelen die in dit verband zijn genomen.
In dit geval gaan we het hebben over de massale hacking van Disqus, het bedrijf dat de populaire plug-in voor reacties op websites en blogs levert. Nou, ze kwamen er net achter en hebben daarom publiekelijk toegegeven dat hun systeem ongeveer 5 jaar geleden, in juli 2012, werd geschonden, toen hackers details stalen van meer dan 17,5 miljoen gebruikers van het platform. Deze gegevens omvatten e-mailadressen, gebruikersnamen, registratiedata, enz.
Naast dit alles verkregen de cyberaanvallen de wachtwoorden van de getroffen gebruikers, sleutels die werden verwerkt met behulp van het zwakke SHA-1-algoritme. Volgens Disqus hoorde het bedrijf dit donderdag 5 oktober, nadat een onafhankelijke beveiligingsonderzoeker, Troy Hunt, een kopie van de gehackte informatie had verkregen, waarvan iets het bedrijf onmiddellijk op de hoogte bracht. Dus in ongeveer 24 uur heeft Disqus het datalek onthuld en is het contact begonnen met de getroffen gebruikers om hen te dwingen hun wachtwoorden zo snel mogelijk opnieuw in te stellen.
Disqus is gehackt door meer dan 17 miljoen inloggegevens bloot te leggen
Hoewel wachtwoorden in platte tekst niet zichtbaar waren, is het mogelijk om deze gegevens te ontsleutelen, dus als voorzorgsmaatregel stelt de handtekening de wachtwoorden van alle getroffen gebruikers opnieuw in, dus ze raden ook aan dat alle diensten de wachtwoorden van andere platforms wijzigen als ze zijn hetzelfde, iets heel gewoons, zoals Jason Yan van Disqus bevestigt.
Opgemerkt moet worden dat Disqus sinds eind 2012 bepaalde updates heeft doorgevoerd om de beveiliging te verbeteren en zijn wachtwoordcoderingsalgoritme heeft gewijzigd in Bcrypt, een veel sterker algoritme dat het moeilijk maakt om het wachtwoord van de gebruiker door hackers te verkrijgen.
Op dezelfde manier zijn er belangrijke updates aangebracht aan de database en encryptie, allemaal om inbreuken te voorkomen en de veiligheid van de toegangssleutels te verhogen, zonder te weten dat ze al waren geschonden.
Daarom adviseerden we, zoals we al zeiden, om het wachtwoord voor Disqus opnieuw in te stellen, ook het wachtwoord te wijzigen in andere online services waar we dezelfde inloggegevens gebruiken, omdat het mogelijk is dat aanvallers deze gestolen informatie samen met andere social engineering-technieken gebruiken om meer informatie over slachtoffers te verkrijgen.
Dus, wat vind je hiervan? Deel gewoon uw mening en gedachten in de commentaarsectie hieronder.