Securitatea informatică în zdrenţe: sistemul Disqus hăckuit - peste 17 milioane de conturi afectate
alte articole
Disqus, compania care asigură un plugin popular pentru comentarii pe diverse platforme CMS, a recunoscut că a fost atacată de hackeri.
Spargerea – care a avut loc în iulie 2012 - a avut drept consecinţă furtul datelor a 17,5 milioane de utilizatori.
Datele furate includ adresele de email, numele de utilizatori, datele de login şi ale ultimului login. Mai rău, hackerii au pus mâna pe parolele a o treime dintre utilizatori – şi anume conturile care foloseau criptarea cu un algoritm mai puţin securizat – şi anume SHA-1.
Compania susţine că informaţia scursă era corespunzătoare unei perioade din 2007 şi până în 2012, la data comiterii spargerii.
Conform Disqus, spargerea a devenit evidentă pe 5 octombrie anul acesta, după ce un specialist în domeniul securităţii informatice a obţinut o copie a datelor şi a notificat compania.
Ştirea este relevantă pentru că – în afară de reala problemă a securităţii informatice tot mai iluzorie după cum o arată recentele dezvăluiri privind spargerile, datele furate de hackeri pot identifica unele conturi ale utilizatorilor care au postat comentarii pe platformele CMS – putând ajuta la dezvăluirea persoanelor respective.
Disqus susţine că din 2012 şi-a îmbunătăţit algoritmii de criptare a parolelor, pentru a le face mai greu de decriptat.