Розробники Disqus визнали, що їх сервіс був зламаний ще 2012 року


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Розробники Disqus у своєму блозі повідомили, що були попереджені автором порталу “Have I been pwned”? Троєм Хантом про передбачуваний злом їх бази даних за 2012 рік. Вона зберігала електронні адреси користувачів, їх логіни від сервісу, логи з датами користування сервісом. Всього були викрадені дані близько 17,5 млн користувачів. Більше того, дані третини потерпілих містили і SHA1-хеші паролі.

За словами розробників, зараз немає доказів того, що викрадена інформація була якимсь чином використана зловмисниками. Проте є невелика вірогідність розшифровки паролів. Електронні адреси також можуть бути піддані спам-розсилкам. Як запобіжний захід компанія вже почала скидання паролів постраждалих користувачів і радить усім користувачам змінити паролі.

За встановленими даними, вкрадена інформація відноситься до періоду з 2007 по липень 2012 року. Disqus запевняє, що з того часу компанія поліпшила заходи безпеки своїх баз даних, перейшовши на шифрування bcrypt і відмовившись від SHA1.

Джерело: блог Disqus

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *