Kompanija Disqus, koja stoji iza istoimene platforme, priznala je kako je bila žrtva hakerskog napada tokom 2012. godine.
U hakerskom napadu koji se dogodio u julu 2012. godine ukradeni su podaci više od 17,5 miliona tadašnjih korisnika. Od ukradenih podataka spominju se adrese elektronske pošte, korisnička imena, datum poslednje prijave, kao i datum registracije, sve to u obliku čistog teksta. Oko trećini korisnika ukradene su i lozinke zahvaljujući upotrebi slabog SHA-1 algoritma.
Najstariji ukradeni podaci sežu u 2007. godinu, a najmlađi u sam mesec napada, dakle u jul 2012. godine. Ovaj napad navodno je otkriven tek 5. oktobra ove godine, nakon što se kompaniji javio nezavisni stručnjak za računarsku bezbednost Troy Hunt, tvrdeći da kod sebe imaju kopiju ukradenih podataka.
Iako je prošlo već pet godina, korisnici pogođeni ovim napadom odmah su pozvani na promenu svojih lozinki, dok je u međuvremenu značajno poboljšana bezbednost same platforme, što uključuje upotrebu modernijeg i bezbednijeg Bcrypt algoritma za hash-ovanje. Za sada nije jasno na koji način je pre pet godina izveden napad na Disqus, ali istraga o tom incidentu traje i dalje.
Disqus tek sada otkrio da je hakovan 2012. godine
11:03
nema komentara
Postavi komentar
Vaš komentar: