Disqus هک شد: اطلاعات بیش از 17.5 میلیون کاربر در سال 2012 ربوده شده است

Want create site? Find Free WordPress Themes and plugins.

این بار سیستم نظرسنجی عامه پسند و محبوب، قربانی نقض امنیت گسترده شده است. Disqus، شرکتی که پلاگین نظرسنجی را برای وب سایت ها و وبلاگ ها فراهم می کرد، اعلام کرد که 5 سال پیش در ژوئیه 2012 شکسته شد و هکرها اطلاعات زیادی از 17.5 میلیون کاربر به سرقت بردند.

داده های سرقت شده شامل آدرس های ایمیل، نام های کاربری، تاریخ ثبت نام و … برای 17.5 میلیون کاربر می باشد. هکرها کلمه عبور حدود یک سوم کاربران آسیب دیده، که با استفاده از الگوریتم SHA-1  که الگوریتم ضعیفی است، به صورت رمزگذاری شده به دست آوردند.

پس از 24 ساعت، Disqus  سرقت داده ها را اعلام کرد و تماس با کاربران آسیب دیده خود را آغاز کرد و از آن ها خواست تا رمز عبور خود را تغییر دهند.

هیچکدام از پسوردهای اصلی در معرض افشاء قرار نگرفته است و فقط متن رمز شده ی آن ها لو رفته است، اما بازهم ممکن است این اطلاعات رمزگشایی شوند در نتیجه به عنوان یک اقدام امنیتی، رمزهای عبور را برای همه کاربران آسیب دیده بازنشانی شد. Jason Yan، که یکی از مدیران Disqus است گفت:

از اواخر سال 2012، Disqus  ارتقاهای امنیتی دیگر را برای بهبود امنیت خود و الگوریتم هش­کردن رمز عبور انجام داد. الگوریتم های رمزنگاری بسیار قوی تری استفاده شد که کار هکرها برای دریافت رمز عبور واقعی کاربران را مشکل می کند. یان گفت: ما الگوریتم هش کردن رمز عبور خود را از SHA1 به bcrypt تغییر دادیم.

علاوه بر بازنشانی گذرواژه به شما توصیه می شود که رمزهای عبور خود را در سایر سرویس ها و پلتفرم های آنلاین نیز تغییر دهید. به احتمال زیاد هکرها می توانند از این اطلاعات سرقت شده در کنار تکنیک های مهندسی اجتماعی برای کسب اطلاعات بیشتر در مورد قربانیان استفاده کنند.

هنوز مشخص نیست که چگونه هکرها اطلاعات فوق را به دست می آورند Disqus در حال حاضر نیز به طور جدی در مورد این حادثه امنیتی تحقیق می کند.

منبع خبر:

https://thehackernews.com

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *