Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach statystycznych oraz w celu dostosowania naszego sklepu do indywidualnych potrzeb klientów.
W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.
Korzystanie z naszego sklepu internetowego bez zmiany ustawień dotyczących cookies oznacza, że bedą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności.
ZOBACZ KOSZYK
Ilość produktów w koszyku: 0
Wartość koszyka: 0 PLN

Wyciekły dane użytkowników serwisu Disqus
09.10.2017.

Wyciekły dane użytkowników serwisu Disqus

Przestępcy ukradli 17,5 miliona kont użytkowników Disqusa. Wyciekły adresy e-mail oraz zakodowane hasła. Administratorzy poinformowali poszkodowanych użytkowników o konieczności zmiany haseł.

Kradzież miała miejsce wprawdzie w 2012 r, ale informacja o tym fakcie dopiero teraz została ujawniona przez twórcę serwisu Have I Been Pwned, Troya Hunta. Poinformował na Twitterze, że 71 proc. adresów e-mail wykradzionych z Disqusa znajdowało się w jego obszernej bazie. To właśnie do Troy’a trafiły skradzione informacje. Ekspert dyskretnie poinformował o tym administratorów serwisu. Disqus dość szybko zareagował na wyciek i wymusił zmianę haseł u poszkodowanych użytkowników. Jednocześnie serwis zapewnił w informacji na blogu, że w logach nie wykryto nieupoważnionych logowań.

Hasła, które trafiły w niepowołane ręce, zakodowano przy użyciu przestarzałego już algorytmu SHA1. Na szczęście, przed użyciem funkcji mieszającej do haseł dodano dodatkowy ciąg znaków. tzw. „sól”. Dzięki temu przestępcy prawdopodobnie nie byli w stanie odtworzyć danych ani zalogować się w innych serwisach. Disqus umożliwia zainstalowanie na własnej stronie system komentarzy. Od lipca korzystają z niego także czytelnicy CHIP-a.

Obecnie administratorzy Disqusa korzystają ze zdecydowanie mocniejszego schematu przetwarzania haseł z użyciem BCrypta. Poza „solą”, algorytm ten używa tzw. „key stretchingu” czyli wielokrotnego kodowania danych. Dane, które trafiły do sieci należały tylko do 10 proc. obecnych użytkowników serwisu.

To kolejny internetowy usługodawca, który informuje o włamaniu. Niedawno pisaliśmy w CHIP-ie, że z portalu Yahoo w 2013 roku skradziono dane dotyczące 3 miliardów kont, czyli wszystkich ówczesnych użytkowników. Za włamaniem do Yahoo stoją prawdopodobnie rosyjskie służby bezpieczeństwa.



Źródło: chip.pl

 

 

Advertisement



PRODUCENCI






AKTUALNOŚCI

Gamdias Zeus P1 doceniona
Gamdias Zeus P1 docenionaZapraszamy do lektury testu gamingowej myszy Gamdias Zeus P1 , który został opublikowany w serwisie whatnext.pl . Oto jak autor podsumował swoją styczność z produktem: Czy polecam Gamdias Zeus P1? Pytanie! W takiej cenie? Jak najbardziej! (...)
Więcej »
 
GAMDIAS - nowość w ofercie
GAMDIAS - nowość w ofercieZachęcamy do zapoznania się z gamą produktów gamingowych marki GAMDIAS , które są kolejną nowością w naszej ofercie dystrybucyjnej. W naszym magazynie w Piasecznie znajdziecie:klawiatury: z podświetleniem LED; myszki: również w wersji z regulacją ich masy (...)
Więcej »
 
FSP Hexa+ 400W w PC Foster - Test zasilacza
FSP Hexa+ 400W w PC Foster - Test zasilaczaW serwisie PCFoster pojawił się test zasilacza firmy FSP należący do serii HEXA. Jest to model o mocy 400 W, przez co nadaje się przede wszystkim do użytku domowego i biurowego. Sprzęt ten wyposażono w 120 mm wentylator, który ma zapewnić cichą pracę. Do tego (...)
Więcej »
 
Innowacja w ładowaniu Twojego telefonu
Innowacja w ładowaniu Twojego telefonuZapraszamy do zapoznania się z ofertą innowacyjnych, magnetycznych kabli Micro USB . Jeśli nieraz zdarzyło się Państwu wyrwać kabel z ładującego się telefonu, czy tabletu, a gniazdo ładowania w urządzeniu niebawem może odmówić posłuszeństwa, warto zapoznać się z (...)
Więcej »
 
INFORMACJE ZE ŚWIATA IT

Najnowsza aktualizacja Windowsa 10 psuje menu start
Najnowsza aktualizacja Windowsa 10 psuje menu start Posiadacze Windowsa usterki interfejsu zauważyli po zainstalowaniu wtorkowej dużej aktualizacji Fall Creators. Kłopoty sprawia im obsługa kafli. Użytkownicy piszą na forum Microsoftu o błędach zarówno po manualnym jak i automatycznym zaktualizowaniu (...)
Więcej »
 
Nowy sposób na włamanie się do sieci Wi-Fi
Nowy sposób na włamanie się do sieci Wi-Fi
WPA2 to jeden z najczęściej stosowanych protokołów szyfrujących, wykorzystywany w większości ruterów sieci bezprzewodowych na świecie. Eksperci ds. cyberbezpieczeństwa odkryli nową, potencjalnie bardzo groźną lukę w tym protokole. Nowy atak został (...)
Więcej »
 
Masowe kopanie kryptowalut
Masowe kopanie kryptowalut
Szacuje się, że problem nieautoryzowanego wykorzystania mocy komputerów osób odwiedzających różne serwisy internetowe może dotyczyć nawet 500 milionów komputerów. O zjawisku „pożyczania” mocy obliczeniowej komputerów internautów przez (...)
Więcej »
 
Humble Bundle sprzedane
Humble Bundle sprzedane
Na Humble Bundle można kupić gry w pakietach, często w bardzo atrakcyjnych cenach. Teraz serwis sam został kupiony, a nabywcą jest IGN. Amerykańska strona Humblebundle.com została kupiona przez IGN. Znany, działający od niemal 20 lat (założony w 1998 roku) (...)
Więcej »
 






Copyright © 2006 - 2017 Sklep komputerowy Reactor.pl. U nas kupisz najlepsze komputery, karty graficzne, akcesoria komputerowe