17 Duta Akaun Cakera yang ditemui oleh Hack

Disqus adalah syarikat yang menyediakan plugin komen pada banyak laman web dan blog. Syarikat itu telah mendedahkan bahawa mereka hanya menyedari mereka mengalami hack pada tahun 2012 di mana butiran 17.5 juta pengguna dicuri. Data yang dicuri termasuk e-mel, nama pengguna dan tarikh pendaftaran.

17 juta akaun Disqus ditemui oleh hack

Di samping itu, penyerang memperoleh kata laluan sepertiga pengguna yang terjejas. Untuk mencapai matlamat ini mereka menggunakan algoritma SHA-1. Ia telah disqus sendiri yang telah mendedahkan fakta-fakta ini selepas mengetahui tentang mereka minggu ini. Selepas mengupah penyiasatan kepada Troy Hunt, iaitu ketika hack yang terjadi lima tahun lalu diketahui. Disqus telah menghubungi pengguna yang terjejas.

Hacking Disqus

Kata laluan teks biasa tidak dapat didedahkan, tetapi data ini boleh didekripsi. Oleh itu, Disqus menetapkan semula kata laluan semua pengguna yang terjejas sebagai langkah keselamatan. Tetapi semua pengguna perkhidmatan ini disyorkan untuk menukar kata laluan mereka sebagai langkah berjaga-jaga. Juga mereka menukar kata laluan platform lain jika mereka menggunakan yang sama pada platform tersebut.

Tidak banyak yang diketahui mengenai penggodaman yang ditanggung oleh Disqus. Syarikat telah memperkenalkan pelbagai peningkatan keselamatan sejak 2012, seperti algoritma penyulitan kata laluan baru. Selain mengemas kini pangkalan data dan penyulitan. Jadi perlindungan telah meningkat dengan ketara untuk menghalang hacks baru.

Oleh itu, Disqus menetapkan semula kata laluan pengguna yang terjejas. Walaupun secara umum ia tidak akan menyakiti jika semua pengguna membuat keputusan untuk menukar kata laluan mereka. Ia juga dinasihatkan untuk menukar kata laluan perkhidmatan dalam talian lain sebagai langkah berjaga-jaga.