首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 拉斯维加斯赌城注册 实事 运动

文史 体育 国际 娱乐

拉斯维加斯赌城平台 >实事 >Disqus违规:登录黑客暴露了1750万封电子邮件 >

Disqus违规:登录黑客暴露了1750万封电子邮件

2019-08-29 04:06:04 来源:环球网
A+ A-

Disqus违规:登录黑客暴露了1750万封电子邮件

Disqus
2012年黑客窃取了博客评论服务Disqus用户的1750万个电子邮件地址。 照片:Disqus / Wikimedia Commons

受欢迎的博客评论服务Disqus周五 ,它在2012年遭遇了系统攻击,导致1750万用户电子邮件地址和密码被黑客窃取。

直到最近才被发现的这个为期五年的事件还暴露了与个人电子邮件相关的Disqus用户名,帐户创建日期以及用户上次登录的日期。

频繁的博客和网站评论者无疑熟悉Disqus,这是一个流行的WordPress插件,网站上有一个供读者参与的部分。 第三方评论平台一直是众多流量良好的网站的主要内容。

根据Disqus,其数据库的黑客攻击发生在2012年7月的某个时间,并于10月5日由一位在线发现Disqus数据的独立安全研究员首次曝光。 违规行为的信息可以追溯到2007年。

虽然大约三分之一的被盗用户帐户的密码被包含在违规行为中,但是有一些关于他们潜在风险的好消息和坏消息。

好消息是Disqus没有以明文形式存储密码。 该公司使用了一种包含salting函数的散列算法 - 一种在存储密码时将随机数据插入密码的过程,以使黑客难以破解。

坏消息是,Disqus使用SHA1算法进行散列 - 这是之前的网络标准,在研究人员并取消屏蔽散列信息后,该标准已被逐步淘汰。 此后,Disqus已经切换到更安全的bcrypt算法进行密码散列。

到目前为止,Disqus已经报告没有任何关于违规行为的未经授权登录尝试的证据。 作为安全预防措施,公司会自动重置被发现被盗的所有用户帐户的密码。

按照惯例,像这样的违规行为的最大风险不一定是暴露的帐户本身受到损害,而是与用户相关的其他帐户。 劫持一个人的Disqus帐户的人可能造成的损害很小 - 最坏的情况是,通过在他们的名下发布恶意评论可能会给某人一个坏名声。

但是,如果一个人使用相同的电子邮件地址和密码登录其他帐户,那么这样的违规行为可能会引起额外的关注。 任何重复使用密码的帐户都有可能遭到入侵。 建议用户更改可能与其Disqus帐户具有相同密码的任何帐户的密码。

Disqus也警告说,由于电子邮件地址是以纯文本格式存储的,因此用户可能会遇到针对其帐户的垃圾邮件或网上诱骗尝试的增加。

评论平台没有关于违规行为发生的任何其他信息,但Disqus确实因披露不幸事件而获得高分。

该公司公布了一个完整的时间表,了解何时了解违规行为,如何确认其有效性,以及它如何影响其用户 - 这与Equifax等公司在公开披露其违规行为之前等待40天的处理方式形成鲜明对比。情况。


载入中...

责任编辑:包刁粒 CN037

首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 拉斯维加斯赌城注册 实事 运动

文史 体育 国际 娱乐

热点新闻