Disqus: Παραβίαση δεδομένων από χάκερ

Η Disqus αποκάλυψε ότι χάκερ έκλεψαν τα στοιχεία πάνω από 17,5 εκατομμύρια χρηστών της, σε μια σημαντική παραβίαση των δεδομένων που διεξήχθη τον Ιούλιο του 2012. 

Η εταιρεία η οποία είναι κυρίαρχος στον τομέα των σχολίων που θα τοποθετούνται κάτω από το άρθρο, η οποία τα παρέχει μέσω ενός web-based plugin για ιστοσελίδες και blogs, είπε ότι τέθηκαν σε κίνδυνο πληροφορίες που περιλαμβάνουν ονόματα χρηστών, ημερομηνίες εγγραφής και η τελευταία ημερομηνίες σύνδεσης σε απλό κείμενο.

Περίπου το ένα τρίτο των χακαρισμένων λογαριασμών περιείχε κωδικούς πρόσβασης, οι οποίοι στη συνέχεια λήφθηκαν από τους επιτήδειους χρησιμοποιώντας τον αλγόριθμο SHA-1.

Το μέρος που παραβιάστηκε περιλαμβάνει διευθύνσεις email, ημερομηνίες εγγραφής και ημερομηνίες όπου έγινε η τελευταία πρόσβαση στην υπηρεσία.

Από την πλευρά της η Disqus έκανε reset των λογαριασμών που επηρεάζονται από την παραβίαση των δεδομένων και παρακαλεί τους κατόχους των λογαριασμών να προβούν σε αλλαγή του κωδικού τους.

Η Disqus ανακοίνωσε ότι δεν έχουν παρατηρηθεί μη εξουσιοδοτημένες προσβάσεις στην υπηρεσία αλλά οι χρήστες των οποίων οι λογαριασμοί επηρεάστηκαν από την παραβίαση μπορεί να λάβουν spam email.

Να σημειωθεί ότι η διαρροή φαίνεται να περιλαμβάνει λογαριασμούς που καλύπτουν τις χρονολογίες 2007-2012.