Csak most derült fény az öt évvel ezelőtti biztonsági incidensre. Az elmúlt években futótűzként terjedt a Disquis használata, hiszen a segítségével a portálok üzemeltetői pillanatok alatt fejlett kommentrendszerel láthatják el a weboldalaikat. Érthető: a körülményektől függően a Disquis ingyenes vagy olcsó, nem kell törődni a fejlesztésével és az üzemeltetésével, ráadásul a látogatók számára is kényelmes. Forrás: AFP/Joe Raedle Most kiborult egy kicsit a bili, ugyanis Troy Hunt biztonsági kutató és blogger tudomására jutott, hogy még 2012 júliusában ellopták a Disquis felhasználói adatbázisának egy ismeretlen méretű részét. Szerencsére kapott egy másolatot az adatokról, amely alapján 17,5 millió felhasználói fiókot érintett a hack. A betörés során felhasználói nevek, gyengén titkosított jelszavak, e-mail címek, továbbá regisztrációs és belépési dátumok kerültek a támadó birtokába. Az aránylag jó hír az, hogy csak az érintett felhasználók körülbelül harmadának szivárgott ki a jelszava. A Have I Been Pwned? webhelyen bárki ellenőrizheti, hogy érintett-e a felhasználói fiókja az incidensben. Hunt először a Disquist kereste meg a problémával: a szolgáltatás illetékesei 24 órán belül megerősítették az adatlopás tényét, majd megkezdték az érintett felhasználók tájékoztatását, a jelszavaik lecserélését. A cég szerint az elmúlt években rengeteg biztonsági fejlesztést kapott a Disquis, például 2012 vége óta a jelszavakat is modern titkosítással tárolja. A betöréssel kapcsolatos nyomozás csak most indult, a következő időszakban a Disquis valószínűleg további tájékoztatást nyújt majd a részletek kapcsán. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
