Τεχνολογία

Disqus: Παραβίαση δεδομένων από χάκερ

Η Disqus μια εταιρεία που αναπτύσσει ένα plugin για ιστοσελίδες ειδήσεων στο διαδίκτυο, δήλωσε την Παρασκευή ότι hackers κατάφεραν να υποκλέψουν περισσότερες από 17,5 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου τον Ιούλιο του 2012.

Η Disqus αποκάλυψε ότι χάκερ έκλεψαν τα στοιχεία πάνω από 17,5 εκατομμύρια χρηστών της, σε μια σημαντική παραβίαση των δεδομένων που διεξήχθη τον Ιούλιο του 2012. 

Η εταιρεία η οποία είναι κυρίαρχος στον τομέα των σχολίων που θα τοποθετούνται κάτω από το άρθρο, η οποία τα παρέχει μέσω ενός web-based plugin για ιστοσελίδες και blogs, είπε ότι τέθηκαν σε κίνδυνο πληροφορίες που περιλαμβάνουν ονόματα χρηστών, ημερομηνίες εγγραφής και η τελευταία ημερομηνίες σύνδεσης σε απλό κείμενο.

Περίπου το ένα τρίτο των χακαρισμένων λογαριασμών περιείχε κωδικούς πρόσβασης, οι οποίοι στη συνέχεια λήφθηκαν από τους επιτήδειους χρησιμοποιώντας τον αλγόριθμο SHA-1.

Το μέρος που παραβιάστηκε περιλαμβάνει διευθύνσεις email, ημερομηνίες εγγραφής και ημερομηνίες όπου έγινε η τελευταία πρόσβαση στην υπηρεσία.

Από την πλευρά της η Disqus έκανε reset των λογαριασμών που επηρεάζονται από την παραβίαση των δεδομένων και παρακαλεί τους κατόχους των λογαριασμών να προβούν σε αλλαγή του κωδικού τους.

Η Disqus ανακοίνωσε ότι δεν έχουν παρατηρηθεί μη εξουσιοδοτημένες προσβάσεις στην υπηρεσία αλλά οι χρήστες των οποίων οι λογαριασμοί επηρεάστηκαν από την παραβίαση μπορεί να λάβουν spam email.

Να σημειωθεί ότι η διαρροή φαίνεται να περιλαμβάνει λογαριασμούς που καλύπτουν τις χρονολογίες 2007-2012.