ハックで発見された1700万のディスクアカウント

Disqusは、多くのWebページやブログにコメントプラグインを提供している会社です。 同社は、2012年に1750万人のユーザーの詳細が盗まれたハッキングに苦しんでいることに気づいたことを明らかにしました 。 盗まれたデータには、電子メール、ユーザー名、登録日が含まれます。

ハッキングによって発見された1, 700万のDisqusアカウント

さらに、攻撃者は影響を受けるユーザーの3分の1のパスワードを入手しました。 これを達成するために、彼らはSHA-1アルゴリズムを使用しました。 今週それらについて学んだ後にこれらの事実を明らかにしたのはDisqus自身でした。 トロイハントに調査を依頼した後、5年前に起こったこのハッキングが知られていました。 Disqusは既に影響を受けるユーザーに連絡しています。

ハッキングDisqus

プレーンテキストのパスワードは公開できませんでしたが、このデータは復号化できます。 したがって、Disqusはセキュリティ対策として、影響を受けるすべてのユーザーのパスワードをリセットしています 。 ただし、このサービスのすべてのユーザーは、予防策としてパスワードを変更することをお勧めします。 また、他のプラットフォームで同じパスワードを使用している場合は、それらのパスワードを変更します。

Disqusが被ったこのハッキングについては、あまり知られていません。 同社は2012年以降、 新しいパスワード暗号化アルゴリズムなど、さまざまなセキュリティ強化機能を導入しています 。 データベースと暗号化の更新に加えて。 そのため、新しいハッキングを防ぐために保護が大幅に強化されました。

したがって、 Disqusは影響を受けるユーザーのパスワードをリセットしています 。 一般に、すべてのユーザーが自分のパスワードを変更することを決定しても、害はありません。 予防策として、他のオンラインサービスのパスワードを変更することもお勧めします。