Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6946/disqus_leaked_database.jpg

Disqus – Feltörték a világ legnépszerűbb kommentrendszerét

2017.10.07. 18.48
Alig telt el néhány nap azóta, hogy megváltunk a névtelen trollok és orosz spammerek számára igazi játszótérnek számító Disqus kommentrendszertől, a szolgáltatás hivatalosan is bejelentette, hogy 17,5 millió felhasználójuk fiókjának adatai (e-mail cím, jelszó, stb.) kerültek illetéktelenek birtokába.

A kiberbiztonsági incidens még 2012-ben történt, de a cég csak most szerzett tudomást róla Troy Hunt kiberbiztonsági szakértőnek köszönhetően, aki egy meg nem nevezett forrásból hozzájutott az adatokhoz.

Bár a jelszavak sózott SHA-1 algoritmussal lettek kódolva, ez csupán a tömeges visszafejtés ellen véd, célzott támadások esetén a kiberbűnözők kis erőbefektetéssel is dekódolhatják a jelszavakat, hogy az e-mail + jelszó párosokat más szolgáltatások (Gmail, Facebook, iCloud, Microsot, PayPal stb.) esetén is kipróbálhassák, újabb támadásokat követve el akár magánszemélyek ellen is.

A magyar weboldalak körében is igen népszerű kommentrendszer ugyan már bevezette a jóval biztonságosabbnak tekinthető Bcrypt használatát, minden felhasználónak ajánlott a jelszócsere a Disqus, valamint az azonos jelszóval használt szolgáltatások esetében.

Forrás: Disqus, The Hacker News
Összes hozzászólás