Securitatea informatică în zdrenţe: sistemul Disqus hăckuit - peste 17 milioane de conturi afectate

(Getty Images)
Andrei Popescu
09.10.2017

Disqus, compania care asigură un plugin popular pentru comentarii pe diverse platforme CMS, a recunoscut că a fost atacată de hackeri.

Spargerea – care a avut loc în iulie 2012 - a avut drept consecinţă furtul datelor a 17,5 milioane de utilizatori.

Datele furate includ adresele de email, numele de utilizatori, datele de login şi ale ultimului login. Mai rău, hackerii au pus mâna pe parolele a o treime dintre utilizatori – şi anume conturile care foloseau criptarea cu un algoritm mai puţin securizat – şi anume SHA-1.

Compania susţine că informaţia scursă era corespunzătoare unei perioade din 2007 şi până în 2012, la data comiterii spargerii.

Conform Disqus, spargerea a devenit evidentă pe 5 octombrie anul acesta, după ce un specialist în domeniul securităţii informatice a obţinut o copie a datelor şi a notificat compania.

Ştirea este relevantă pentru că – în afară de reala problemă a securităţii informatice tot mai iluzorie după cum o arată recentele dezvăluiri privind spargerile, datele furate de hackeri pot identifica unele conturi ale utilizatorilor care au postat comentarii pe platformele CMS – putând ajuta la dezvăluirea persoanelor respective.

Disqus susţine că din 2012 şi-a îmbunătăţit algoritmii de criptare a parolelor, pentru a le face mai greu de decriptat.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor