Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Disqus (την οποία χρησιμοποιούν πολλές online κοινότητες για την διαχείριση των συζητήσεων), αποκάλυψε πως έπεσε θύμα υποκλοπής το 2012 και οι επιτιθέμενοι πήραν πληροφορίες χρηστών της από το 2007 ως το 2012.

    Η διαρροή έγινε γνωστή την Πέμπτη, όταν ειδοποιήθηκε από τον διαχειριστή του Have I Been Pwned - Troy Hunt, ο οποίος απέκτησε αντίγραφο των κλεμμένων πληροφοριών. Η Disqus ξεκίνησε την ενημέρωση των χρηστών και το force reset των passwords τους.

    Yesterday, on October 5th, we were alerted to a security breach that impacted a database from 2012. While we are still investigating the incident, we believe that it is best to share what we know now. We know that a snapshot of our user database from 2012, including information dating back to 2007, was exposed. The snapshot includes email addresses, Disqus user names, sign-up dates, and last login dates in plain text for 17.5mm users. Additionally, passwords (hashed using SHA1 with a salt; not in plain text) for about one-third of users are included.

    We sincerely apologize to all of our users who were affected by this breach. Our intention is to be as transparent as possible about what happened, when we found out, what the potential consequences may be, and what we are doing about it.
    Timeline Of Events:

    Thursday, October 5, 2017 at 4:18 PM PDT, we were contacted by an independent security researcher, who informed us that the Disqus data may be exposed.
    Thursday, October 5, 2017 at 4:56PM PDT we obtained the exposed data and immediately began to analyze the data and verify its validity.
    Friday, October 6, 2017, we started contacting users and resetting the passwords of all the users that had passwords included in the breach.
    Friday, October 6, 2017, before 4:00PM PDT, we published this public disclosure of the incident.

    Potential Impact For Users:

    Right now there isn’t any evidence of unauthorized logins occurring in relation to this. No plain text passwords were exposed, but it is possible for this data to be decrypted (even if unlikely). As a security precaution, we have reset the passwords for all affected users. We recommend that all users change passwords on other services if they are shared.

    Email addresses are in plain text here, so it’s possible that affected users may receive spam or unwanted emails.

    At this time, we do not believe that this data is widely distributed or readily available. We can also confirm that the most recent data that was exposed is from July, 2012.

    What We Are Doing to Address This:

    As a precautionary measure, we are forcing the reset of passwords for all affected users. We are contacting all of the users whose information was included to inform them of the situation.

    We’ve taken action to protect the accounts that were included in the data snapshot. Right now, we don’t believe there is any threat to a user accounts. Since 2012, as part of normal security enhancements, we’ve made significant upgrades to our database and encryption in order to prevent breaches and increase password security. Specifically, at the end of 2012 we changed our password hashing algorithm from SHA1 to bcrypt.

    Our team is still actively investigating this issue, but we wanted to share all relevant information as soon as possible. If more information surfaces we will update this post and share any updates directly to users. Again, we’re sorry about this. Your trust in Disqus is important to us and we’re working hard to maintain that.

    Thank you to Troy Hunt for initially alerting us of this.
    Σύμφωνα με τον Hunt, υποκλοπές έχουν γίνει και στα Bit.ly και Kickstarter, ενώ ερευνά άλλες 3 περιπτώσεις.

    Πηγή : Engadget

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.629
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Επί 5 χρόνια τους κλέβανε και δεν το πήραν χαμπάρι, administrators δεν είχαν;

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ήταν learning admins !

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    "Χάνεται" λίγο στην μετάφραση. Όπως το καταλαβαίνω το 2012, τους πήραν 5 years worth of data.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Το avatar του μέλους eyw
    eyw Guest
    Πρέπει να το πάρουμε απόφαση, όλοι και όλα θα πέφτουν θύματα υποκλοπής και παραβίασης.
    Ας χρησιμοποιούμε one time accounts.
    .
    Ευτυχώς που στο e-banking έχω πενταροδεκάρες, αλλά και πάλι κάποιος μπορεί να καταθέσει εκατομμύρια και μετά να τα κάνει transfer σε ναρκωβαρόνους, πολιτικά κόματα, isis κλπ.
    Μετά η εφορία θα μας ζητάει πόθεν εσχες...

  6. #6
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Η μόνη λύση είναι εσύ να ελέγχεις την αλληλογραφία σου .... και θα έχεις το κεφάλι σου ήσυχο ...και βέβαια να μην βάζεις το ίδιο pass παντού !

  7. #7
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Η μόνη λύση είναι εσύ να ελέγχεις την αλληλογραφία σου .... και θα έχεις το κεφάλι σου ήσυχο ...και βέβαια να μην βάζεις το ίδιο pass παντού !
    pass#1, pass#2, pass#3,... είναι εντάξει ?
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  8. #8
    Εγγραφή
    09-09-2005
    Μηνύματα
    60
    Downloads
    11
    Uploads
    0
    xmmm....πολύ της μόδας έχουν γίνει οι επιθέσεις και σκέφτομαι όλες είναι επιθέσεις ή είναι και "επιθέσεις" δηλαδή, ηθελημένη παράδοση των data σε αρχές ή πώλησή τους σε άλλες εταιρείες και μετά βαφτίζονται επιθέσεις για να ανακοινωθούν προς τα έξω; ΄
    PC:PIII-s Tualatin 2x1,4GHz/133MHz/512ΚΒ L2
    Tyan 230T Dual socket FCPGA2 370
    GIGABYTE GF 6600 256MB, SB Audigy 2
    160GB Seagate 7200.9 PATA 16MB, 320GB Western Digital 7200, 320GB Seagate 7200.10 SATA2 16MB
    PX-716A,PX-130A, Fanless PSU 300W

  9. #9
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.512
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από GiannisKr Εμφάνιση μηνυμάτων
    xmmm....πολύ της μόδας έχουν γίνει οι επιθέσεις και σκέφτομαι όλες είναι επιθέσεις ή είναι και "επιθέσεις" δηλαδή, ηθελημένη παράδοση των data σε αρχές ή πώλησή τους σε άλλες εταιρείες και μετά βαφτίζονται επιθέσεις για να ανακοινωθούν προς τα έξω; ΄
    διόλου απίθανο
    Πριν 5 χρόνια έπεσε θύμα η ΓΓΠΣ και βγήκαν όλα τα στοιχεία της στις τράπεζες. Μάλλον χάκερς ήταν.
    Καταδικάστηκε σε πρόστιμο 500.000 € που πληρώσαμε βέβαια εμείς μιας και ο χάκερ δεν πιάστηκε ποτέ.
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  10. #10
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    pass#1, pass#2, pass#3,... είναι εντάξει ?
    Μια χαρά κομπλέ...

  11. #11
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Μια χαρά κομπλέ...
    Δεν καταλαβαίνω, προς τι όλα αυτά τα smilies; Μια χαρά μου φαίνονται αυτοί οι κωδικοί.

    Spoiler:
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  12. #12
    Εγγραφή
    01-07-2010
    Περιοχή
    Area 51
    Μηνύματα
    2.671
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Router
    Technicolor TG788v v3
    "Joined Jun 3, 2013"

    Δεν με πιάνει...

  13. #13
    Εγγραφή
    31-08-2017
    Μηνύματα
    152
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Kαι άλλη υποκλοπή;Καλά πάμε...

  14. #14
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από vasileios13 Εμφάνιση μηνυμάτων
    "Joined Jun 3, 2013"

    Δεν με πιάνει...
    Και εμένα 23 Αυγούστου 2013. Αν και το email που έχω δώσει δεν ισχύει πια και δεν έχω δώσει κανένα απολύτως άλλο προσωπικό στοιχείο.

Παρόμοια Θέματα

  1. Μηνύματα: 92
    Τελευταίο Μήνυμα: 28-10-17, 18:47
  2. Μηνύματα: 4
    Τελευταίο Μήνυμα: 06-10-17, 09:02
  3. Μηνύματα: 12
    Τελευταίο Μήνυμα: 09-09-17, 17:51
  4. Μηνύματα: 21
    Τελευταίο Μήνυμα: 18-04-17, 20:19
  5. Μηνύματα: 31
    Τελευταίο Μήνυμα: 10-10-16, 13:36

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας