17 triệu tài khoản đĩa được khám phá bởi một hack

Disqus là công ty cung cấp plugin bình luận trên nhiều trang web và blog. Công ty đã tiết lộ rằng họ chỉ nhận ra rằng họ đã bị hack vào năm 2012, trong đó các chi tiết của 17, 5 triệu người dùng đã bị đánh cắp. Dữ liệu bị đánh cắp bao gồm email, tên người dùng và ngày đăng ký.

17 triệu tài khoản Disqus bị phát hiện bởi một vụ hack

Ngoài ra, những kẻ tấn công đã lấy được mật khẩu của một phần ba số người dùng bị ảnh hưởng. Để đạt được điều này, họ đã sử dụng thuật toán SHA-1. Chính Disqus đã tiết lộ những sự thật này sau khi biết về chúng trong tuần này. Sau khi đã thuê một cuộc điều tra tới Troy Hunt, đó là khi vụ hack này xảy ra năm năm trước được biết đến. Disqus đã liên hệ với người dùng bị ảnh hưởng.

Hack Disqus

Mật khẩu văn bản đơn giản không thể được tiết lộ, nhưng dữ liệu này có thể được giải mã. Vì vậy, Disqus đang đặt lại mật khẩu của tất cả người dùng bị ảnh hưởng như một biện pháp bảo mật. Nhưng tất cả người dùng dịch vụ này được khuyến nghị thay đổi mật khẩu để đề phòng. Ngoài ra, họ thay đổi mật khẩu của các nền tảng khác nếu họ sử dụng tương tự trên các nền tảng đó.

Không có nhiều thông tin về vụ hack này do Disqus phải chịu. Công ty đã giới thiệu các cải tiến bảo mật khác nhau kể từ năm 2012, chẳng hạn như thuật toán mã hóa mật khẩu mới. Ngoài việc cập nhật cơ sở dữ liệu và mã hóa. Vì vậy, bảo vệ đã được tăng lên đáng kể để ngăn chặn hack mới.

Do đó, Disqus đang đặt lại mật khẩu của người dùng bị ảnh hưởng. Mặc dù nói chung sẽ không đau nếu tất cả người dùng quyết định thay đổi mật khẩu của họ. Cũng nên thay đổi mật khẩu của các dịch vụ trực tuyến khác để đề phòng.