
Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.
Розробники Disqus у своєму блозі повідомили, що були попереджені автором порталу “Have I been pwned”? Троєм Хантом про передбачуваний злом їх бази даних за 2012 рік. Вона зберігала електронні адреси користувачів, їх логіни від сервісу, логи з датами користування сервісом. Всього були викрадені дані близько 17,5 млн користувачів. Більше того, дані третини потерпілих містили і SHA1-хеші паролі.
23 hours and 42 minutes from initial private disclosure to @disqus to public notification and impacted accounts proactively protected pic.twitter.com/lctQEjHhiH
– Troy Hunt (@troyhunt) October 6, 2017
За словами розробників, зараз немає доказів того, що викрадена інформація була якимсь чином використана зловмисниками. Проте є невелика вірогідність розшифровки паролів. Електронні адреси також можуть бути піддані спам-розсилкам. Як запобіжний захід компанія вже почала скидання паролів постраждалих користувачів і радить усім користувачам змінити паролі.
New breach: Disqus had a data breach in 2012 which exposed 17.5m accounts. 71% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
– Have I been pwned? (@haveibeenpwned) October 6, 2017
За встановленими даними, вкрадена інформація відноситься до періоду з 2007 по липень 2012 року. Disqus запевняє, що з того часу компанія поліпшила заходи безпеки своїх баз даних, перейшовши на шифрування bcrypt і відмовившись від SHA1.
Джерело: блог Disqus
Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?