17 millioner diskkontoer avdekket av en hack

Disqus er selskapet som tilbyr kommentar-plugin på mange websider og blogger. Selskapet har avslørt at de nettopp skjønte at de pådro seg et hack i 2012 der detaljene til 17, 5 millioner brukere ble stjålet. De stjålne dataene inkluderer e-post, brukernavn og registreringsdato.

17 millioner Disqus-kontoer avdekket av et hack

I tillegg skaffet angriperne passordene til en tredjedel av de berørte brukerne. For å oppnå dette brukte de SHA-1-algoritmen. Det har vært Disqus selv som har avslørt disse fakta etter å ha lært om dem denne uken. Etter å ha ansatt en etterforskning til Troy Hunt, det var da dette hacket som skjedde for fem år siden ble kjent. Disqus har allerede kontaktet berørte brukere.

Hacking Disqus

Vanlige tekstpassord kunne ikke bli eksponert, men disse dataene kan dekrypteres. Så Disqus tilbakestiller passordene til alle berørte brukere som et sikkerhetstiltak. Men alle brukere av denne tjenesten anbefales å endre passordet som en forholdsregel. Også at de endrer passordene til andre plattformer hvis de bruker det samme på disse plattformene.

Ikke mye mer er kjent om denne hackingen led av Disqus. Selskapet har introdusert forskjellige sikkerhetsforbedringer siden 2012, for eksempel en ny passordkrypteringsalgoritme. I tillegg til å oppdatere databasen og kryptering. Så beskyttelsen er økt betydelig for å forhindre nye hacks.

Derfor tilbakestiller Disqus passordene til de berørte brukerne. Selv om det generelt ikke ville skade at alle brukere bestemmer seg for å endre passord. Det anbefales også å endre passordet til andre online tjenester som en forholdsregel.