Η Disqus (την οποία χρησιμοποιούν πολλές online κοινότητες για την διαχείριση των συζητήσεων), αποκάλυψε πως έπεσε θύμα υποκλοπής το 2012 και οι επιτιθέμενοι πήραν πληροφορίες χρηστών της από το 2007 ως το 2012.
Η διαρροή έγινε γνωστή την Πέμπτη, όταν ειδοποιήθηκε από τον διαχειριστή του Have I Been Pwned - Troy Hunt, ο οποίος απέκτησε αντίγραφο των κλεμμένων πληροφοριών. Η Disqus ξεκίνησε την ενημέρωση των χρηστών και το force reset των passwords τους.
Σύμφωνα με τον Hunt, υποκλοπές έχουν γίνει και στα Bit.ly και Kickstarter, ενώ ερευνά άλλες 3 περιπτώσεις.Yesterday, on October 5th, we were alerted to a security breach that impacted a database from 2012. While we are still investigating the incident, we believe that it is best to share what we know now. We know that a snapshot of our user database from 2012, including information dating back to 2007, was exposed. The snapshot includes email addresses, Disqus user names, sign-up dates, and last login dates in plain text for 17.5mm users. Additionally, passwords (hashed using SHA1 with a salt; not in plain text) for about one-third of users are included.
We sincerely apologize to all of our users who were affected by this breach. Our intention is to be as transparent as possible about what happened, when we found out, what the potential consequences may be, and what we are doing about it.
Timeline Of Events:
Thursday, October 5, 2017 at 4:18 PM PDT, we were contacted by an independent security researcher, who informed us that the Disqus data may be exposed.
Thursday, October 5, 2017 at 4:56PM PDT we obtained the exposed data and immediately began to analyze the data and verify its validity.
Friday, October 6, 2017, we started contacting users and resetting the passwords of all the users that had passwords included in the breach.
Friday, October 6, 2017, before 4:00PM PDT, we published this public disclosure of the incident.
Potential Impact For Users:
Right now there isn’t any evidence of unauthorized logins occurring in relation to this. No plain text passwords were exposed, but it is possible for this data to be decrypted (even if unlikely). As a security precaution, we have reset the passwords for all affected users. We recommend that all users change passwords on other services if they are shared.
Email addresses are in plain text here, so it’s possible that affected users may receive spam or unwanted emails.
At this time, we do not believe that this data is widely distributed or readily available. We can also confirm that the most recent data that was exposed is from July, 2012.
What We Are Doing to Address This:
As a precautionary measure, we are forcing the reset of passwords for all affected users. We are contacting all of the users whose information was included to inform them of the situation.
We’ve taken action to protect the accounts that were included in the data snapshot. Right now, we don’t believe there is any threat to a user accounts. Since 2012, as part of normal security enhancements, we’ve made significant upgrades to our database and encryption in order to prevent breaches and increase password security. Specifically, at the end of 2012 we changed our password hashing algorithm from SHA1 to bcrypt.
Our team is still actively investigating this issue, but we wanted to share all relevant information as soon as possible. If more information surfaces we will update this post and share any updates directly to users. Again, we’re sorry about this. Your trust in Disqus is important to us and we’re working hard to maintain that.
Thank you to Troy Hunt for initially alerting us of this.
Πηγή : Engadget
Εμφάνιση 1-14 από 14
-
07-10-17, 10:40 Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-10-17, 11:09 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #2
Επί 5 χρόνια τους κλέβανε και δεν το πήραν χαμπάρι, administrators δεν είχαν;
-
07-10-17, 11:12 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #3
Ήταν learning admins !
-
07-10-17, 11:27 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
"Χάνεται" λίγο στην μετάφραση. Όπως το καταλαβαίνω το 2012, τους πήραν 5 years worth of data.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-10-17, 12:25 Re: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #5
Πρέπει να το πάρουμε απόφαση, όλοι και όλα θα πέφτουν θύματα υποκλοπής και παραβίασης.
Ας χρησιμοποιούμε one time accounts.
.
Ευτυχώς που στο e-banking έχω πενταροδεκάρες, αλλά και πάλι κάποιος μπορεί να καταθέσει εκατομμύρια και μετά να τα κάνει transfer σε ναρκωβαρόνους, πολιτικά κόματα, isis κλπ.
Μετά η εφορία θα μας ζητάει πόθεν εσχες...
-
07-10-17, 14:06 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #6
Η μόνη λύση είναι εσύ να ελέγχεις την αλληλογραφία σου .... και θα έχεις το κεφάλι σου ήσυχο ...και βέβαια να μην βάζεις το ίδιο pass παντού !
-
07-10-17, 14:21 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #7
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-10-17, 14:24 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #8
xmmm....πολύ της μόδας έχουν γίνει οι επιθέσεις και σκέφτομαι όλες είναι επιθέσεις ή είναι και "επιθέσεις" δηλαδή, ηθελημένη παράδοση των data σε αρχές ή πώλησή τους σε άλλες εταιρείες και μετά βαφτίζονται επιθέσεις για να ανακοινωθούν προς τα έξω; ΄
PC:PIII-s Tualatin 2x1,4GHz/133MHz/512ΚΒ L2
Tyan 230T Dual socket FCPGA2 370
GIGABYTE GF 6600 256MB, SB Audigy 2
160GB Seagate 7200.9 PATA 16MB, 320GB Western Digital 7200, 320GB Seagate 7200.10 SATA2 16MB
PX-716A,PX-130A, Fanless PSU 300W
-
07-10-17, 17:09 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #9Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
07-10-17, 20:43 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #10
-
08-10-17, 14:42 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #11
-
08-10-17, 15:43 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #12
"Joined Jun 3, 2013"
Δεν με πιάνει...
-
09-10-17, 09:42 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #13
Kαι άλλη υποκλοπή;Καλά πάμε...
-
09-10-17, 12:47 Απάντηση: Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα #14
Παρόμοια Θέματα
-
Παρουσιάστηκαν τα νέα Pixel 2 και Pixel 2 XL από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 92Τελευταίο Μήνυμα: 28-10-17, 18:47 -
Pixel buds τα νέα ακουστικά απο την Google που παρέχουν realtime μετάφραση
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 06-10-17, 09:02 -
Θύμα παραβίασης η Equifax, με υποκλοπή στοιχείων 143 εκατομμυρίων ατόμων στις ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 09-09-17, 17:51 -
Εγκαταλείπει το Unity η Canonical, με GNOME το Ubuntu από την έκδοση 18.04 LTS
Από flamelab στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 18-04-17, 20:19 -
Η Yahoo σκάναρε τα emails όλων των χρηστών της, μετά από απαίτηση των αρχών ασφαλείας των ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 10-10-16, 13:36
Bookmarks