Disqus hackeados: mais de 17,5 milhões de detalhes de usuários roubados


0

Novamente estamos diante de outro caso de violação de segurança, desta vez sofrido por uma grande empresa de tecnologia, e parece que isso é algo cada vez mais comum. Agora vamos falar sobre o hacking massivo sofrido pela Disqus, a empresa que fornece o popular plugin de comentários para sites e blogs.

Disqus hackeados: mais de 17,5 milhões de detalhes de usuários roubados

Novamente estamos diante de mais um caso de violação de segurança, sofrido por uma grande empresa de tecnologia, e parece que isso é algo cada vez mais comum, tudo isso apesar das medidas tomadas a esse respeito.

Nesse caso, vamos falar sobre o massivo hacking sofrido pela Disqus, empresa que fornece o popular plugin de comentários para sites e blogs. Bem, eles acabaram de descobrir e, portanto, admitiram publicamente que seu sistema foi violado há cerca de 5 anos, em julho de 2012, quando hackers roubaram detalhes de mais de 17,5 milhões de usuários da plataforma. Esses dados incluem endereços de e-mail, nomes de usuário, datas de registro, etc.

Além de tudo isso, os ataques cibernéticos obtiveram as senhas dos usuários afetados, chaves que foram processadas usando o fraco algoritmo SHA-1. De acordo com Disqus, a empresa tomou conhecimento nesta quinta-feira, 5 de outubro, depois que um pesquisador de segurança independente, Troy Hunt, obteve uma cópia das informações hackeadas, algo que notificou a empresa imediatamente. Assim, em cerca de 24 horas, o Disqus revelou a violação de dados e começou a contatar os usuários afetados, forçando-os a redefinir suas senhas o mais rápido possível.

Disqus foi hackeado ao expor mais de 17 milhões de credenciais

Embora as senhas em texto simples não tenham sido expostas, é possível descriptografar esses dados, portanto, como medida de precaução, a assinatura está redefinindo as senhas de todos os usuários que foram afetados, por isso também recomendam que todos os serviços alterem as senhas de outras plataformas, caso são iguais, algo muito habitual, como afirma Jason Yan de Disqus.

Deve-se notar que desde o final de 2012 o Disqus fez algumas atualizações para melhorar sua segurança e mudou seu algoritmo de criptografia de senha para Bcrypt, um algoritmo muito mais forte que torna difícil obter a senha do usuário por hackers.

Da mesma forma, importantes atualizações foram feitas no banco de dados e criptografia, tudo para evitar quebras e aumentar a segurança das chaves de acesso, sem saber que já haviam sido violadas.

Portanto, como já dissemos, além de redefinir a senha do Disqus, também aconselhamos alterar a senha em outros serviços online onde utilizamos as mesmas credenciais, pois é possível que invasores utilizem essas informações roubadas junto com outras técnicas de engenharia social para obter mais informações sobre as vítimas.

Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *