poniedziałek 9 października 2017, Poradnik bezpieczeństwa

Wyciek danych użytkowników Disqusa

Lost24

Disqus to platforma oferującą komentarze dla stron WWW. Usługą tą zainteresowani są głównie właściciele stron internetowych, którzy chcą umożliwić użytkownikom swojej strony w szybki sposób komentowanie jej treści.

Serwis Have I Been Pwned poinformował  o kradzieży przez hakerów 17,5 miliona kont użytkowników Disqusa. Dane, które wyciekły dotyczą adresów e-mail i hasz haseł stanowiących aż 71% bazy serwisu.

Jeśli jesteś posiadaczem konta na serwisie Disqus powinieneś otrzymać informację od administratorów serwisu o konieczności zmianie hasła.


Obecnie admini Disquita korzystają z mocniejszego schematu przetwarzania haseł, w porównaniu do wcześniej stosowanego algorytmu SHA1. Jak podaje portal Chip do haseł dodano dodatkowy ciąg znaków tzw. „sól”, co w dość mocny sposób zabezpiecza hasło przed włamaniem na konto.