Disqus: Παραβίαση δεδομένων επηρεάζει 17,5 εκατομμύρια λογαριασμούς

Παραβίαση σε βάση δεδομένων της αποκάλυψε η Disqus, από την οποία φαίνεται να επηρεάζονται 17,5 εκατομμύρια λογαριασμοί. Σύμφωνα με ανάρτηση της γνωστής εταιρεία διαχείρισης σχολίων, στις 5 Οκτωβρίου ενημερώθηκαν από ανεξάρτητο ερευνητή ασφαλείας ότι τα δεδομένα τους ίσως παραβιάστηκαν. Την επόμενη μέρα, αφού η Disqus ερεύνησε το ζήτημα ανακάλυψε ότι όντως, μέρος της βάσης δεδομένων […]

Παραβίαση σε βάση δεδομένων της αποκάλυψε η Disqus, από την οποία φαίνεται να επηρεάζονται 17,5 εκατομμύρια λογαριασμοί.

Σύμφωνα με ανάρτηση της γνωστής εταιρεία διαχείρισης σχολίων, στις 5 Οκτωβρίου ενημερώθηκαν από ανεξάρτητο ερευνητή ασφαλείας ότι τα δεδομένα τους ίσως παραβιάστηκαν.

Την επόμενη μέρα, αφού η Disqus ερεύνησε το ζήτημα ανακάλυψε ότι όντως, μέρος της βάσης δεδομένων της του 2012 εκτέθηκε σε κίνδυνο κι από αυτό επηρεάζονται περίπου 17,5 εκατομμύρια χρήστες.

Το μέρος που παραβιάστηκε περιλαμβάνει διευθύνσεις email, ημερομηνίες εγγραφής και ημερομηνίες όπου έγινε η τελευταία πρόσβαση στην υπηρεσία.

Επίσης, φαίνεται ότι το ένα τρίτο των κωδικών των χρηστών (που περιέχονται στη διαρροή) καθώς και κωδικοί που χρησιμοποιούσαν το πρωτόκολλο SHA1 περιλαμβάνονται στη διαρροή.

Από την πλευρά της η Disqus έκανε reset των λογαριασμών που επηρεάζονται από την παραβίαση των δεδομένων και παρακαλεί τους κατόχους των λογαριασμών να προβούν σε αλλαγή του κωδικού τους.

Η Disqus ανακοίνωσε ότι δεν έχουν παρατηρηθεί μη εξουσιοδοτημένες προσβάσεις στην υπηρεσία αλλά οι χρήστες των οποίων οι λογαριασμοί επηρεάστηκαν από την παραβίαση μπορεί να λάβουν spam email.

Να σημειωθεί ότι η διαρροή φαίνεται να περιλαμβάνει λογαριασμούς που καλύπτουν τις χρονολογίες 2007-2012.

Πηγή