Securitatea informatică în zdrenţe: sistemul Disqus hăckuit - peste 17 milioane de conturi afectate

(Getty Images)

Disqus, compania care asigură un plugin popular pentru comentarii pe diverse platforme CMS, a recunoscut că a fost atacată de hackeri.

Spargerea – care a avut loc în iulie 2012 - a avut drept consecinţă furtul datelor a 17,5 milioane de utilizatori.

Datele furate includ adresele de email, numele de utilizatori, datele de login şi ale ultimului login. Mai rău, hackerii au pus mâna pe parolele a o treime dintre utilizatori – şi anume conturile care foloseau criptarea cu un algoritm mai puţin securizat – şi anume SHA-1.

Compania susţine că informaţia scursă era corespunzătoare unei perioade din 2007 şi până în 2012, la data comiterii spargerii.

Conform Disqus, spargerea a devenit evidentă pe 5 octombrie anul acesta, după ce un specialist în domeniul securităţii informatice a obţinut o copie a datelor şi a notificat compania.

Ştirea este relevantă pentru că – în afară de reala problemă a securităţii informatice tot mai iluzorie după cum o arată recentele dezvăluiri privind spargerile, datele furate de hackeri pot identifica unele conturi ale utilizatorilor care au postat comentarii pe platformele CMS – putând ajuta la dezvăluirea persoanelor respective.

Disqus susţine că din 2012 şi-a îmbunătăţit algoritmii de criptare a parolelor, pentru a le face mai greu de decriptat.

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.

alte articole din secțiunea Știință