Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Разработчики Disqus признали, что их сервис был взломан ещё в 2012 году

Новости

Сервис Disqus предоставляет возможность импорта интернет-обсуждений и комментариев напрямую на сайт пользователей. Сервис применяет собственную социальную сеть, что упрощает комментирование на всех использующих его сайтах.

288 открытий290 показов

Разработчики Disqus в своём блоге сообщили, что были предупреждены автором портала «Have I been pwned?» Троем Хантом о предположительном взломе их базы данных за 2012 год. Она хранила электронные адреса пользователей, их логины от сервиса, логи с датами пользования сервисом. Всего были похищены данные порядка 17,5 миллионов пользователей. Более того, данные трети пострадавших содержали и SHA1-хеши пароли.

По словам разработчиков, сейчас нет доказательств, что похищенная информация была каким-то образом использована злоумышленниками. Однако существует небольшая вероятность расшифровки паролей. Электронные адреса также могут быть подвергнуты спам-рассылкам. В качестве предупредительной меры компания уже начала сброс паролей пострадавших пользователей и советует абсолютно всем пользователям поменять свои пароли.

По установленным данным, украденная информация относится к периоду с 2007 по июль 2012 годов. По заверениям Disqus, с того момента компания улучшила меры безопасности своих баз данных, перейдя на шифрование bcrypt и отказавшись от SHA1.

Следите за новыми постами
Следите за новыми постами по любимым темам
288 открытий290 показов
Также рекомендуем
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.
🔥 У Proton появился защищенный и приватный аналог Google Docs
🔥 У Proton появился защищенный и приватный аналог Google Docs
Разработчики из Proton представили свой новый интересный проект — «убийцу» Google Docs и Microsoft Word под названием Proton Docs
IT-профессии будущего: кем идти работать через пять лет
IT-профессии будущего: кем идти работать через пять лет
Собрали профессии, на которые стоит обратить внимание, если вы только ищете «свое» дело или просто хотите сменить профессию. Будут статистика, экспертные мнения и, конечно же, нейросети.
Современный программист: актуальные навыки
Современный программист: актуальные навыки
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.