17 miljoner diskkonton avslöjade av en hack

Disqus är företaget som tillhandahåller kommentarplugin på många webbsidor och bloggar. Företaget har avslöjat att de just insåg att de drabbades av ett hack 2012 där detaljerna om 17, 5 miljoner användare stulits. De stulna uppgifterna inkluderar e-post, användarnamn och registreringsdatum.

17 miljoner Disqus-konton avslöjade av en hack

Dessutom fick angriparna lösenord för en tredjedel av de drabbade användarna. För att uppnå detta använde de SHA-1-algoritmen. Det har varit Disqus själv som har avslöjat dessa fakta efter att ha lärt sig om dem den här veckan. Efter att ha anställt en utredning till Troy Hunt, var det när detta hack som hände för fem år sedan var känt. Disqus har redan kontaktat berörda användare.

Hacka Disqus

Vanliga textlösenord kunde inte exponeras, men dessa data kan dekrypteras. Så Disqus återställer lösenorden för alla berörda användare som en säkerhetsåtgärd. Men alla användare av denna tjänst rekommenderas att ändra sitt lösenord som en försiktighetsåtgärd. Dessutom att de ändrar lösenord för andra plattformar om de använder samma på dessa plattformar.

Inte mycket mer är känt om denna hackning som Disqus lidit. Företaget har introducerat olika säkerhetsförbättringar sedan 2012, till exempel en ny lösenordskrypteringsalgoritm. Förutom att uppdatera databasen och kryptering. Så skyddet har ökat avsevärt för att förhindra nya hack.

Därför återställer Disqus lösenorden för de drabbade användarna. Även om det i allmänhet inte skulle skada om alla användare väljer att ändra sina lösenord. Det är också lämpligt att ändra lösenordet för andra onlinetjänster som en försiktighetsåtgärd.