17,5 millió felhasználót érint a Disquis hackje

2017.10.07. 13:23

Csak most derült fény az öt évvel ezelőtti biztonsági incidensre.

Az elmúlt években futótűzként terjedt a Disquis használata, hiszen a segítségével a portálok üzemeltetői pillanatok alatt fejlett kommentrendszerrel láthatják el a weboldalaikat. Érthető: a körülményektől függően a Disquis ingyenes vagy olcsó, nem kell törődni a fejlesztésével és az üzemeltetésével, ráadásul a látogatók számára is kényelmes.

Forrás: AFP/Joe Raedle

Most kiborult egy kicsit a bili, ugyanis Troy Hunt biztonsági kutató és blogger tudomására jutott, hogy még 2012 júliusában ellopták a Disquis felhasználói adatbázisának egy ismeretlen méretű részét. Szerencsére kapott egy másolatot az adatokról, amely alapján 17,5 millió felhasználói fiókot érintett a hack.

A betörés során felhasználói nevek, gyengén titkosított jelszavak, e-mail címek, továbbá regisztrációs és belépési dátumok kerültek a támadó birtokába.

Az aránylag jó hír az, hogy csak az érintett felhasználók körülbelül harmadának szivárgott ki a jelszava.

Have I Been Pwned? webhelyen bárki ellenőrizheti, hogy érintett-e a felhasználói fiókja az incidensben.

Hunt először a Disquist kereste meg a problémával: a szolgáltatás illetékesei 24 órán belül megerősítették az adatlopás tényét, majd megkezdték az érintett felhasználók tájékoztatását, a jelszavaik lecserélését. A cég szerint az elmúlt években rengeteg biztonsági fejlesztést kapott a Disquis, például 2012 vége óta a jelszavakat is modern titkosítással tárolja.

A betöréssel kapcsolatos nyomozás csak most indult, a következő időszakban a Disquis valószínűleg további tájékoztatást nyújt majd a részletek kapcsán.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!