17 miljoen schijfaccounts ontdekt door een hack

Disqus is het bedrijf dat de plug-in voor opmerkingen op veel webpagina's en blogs levert. Het bedrijf heeft onthuld dat ze zich net realiseerden dat ze in 2012 een hack hadden ondergaan waarbij de gegevens van 17, 5 miljoen gebruikers waren gestolen. De gestolen gegevens omvatten e-mail, gebruikersnaam en registratiedatum.

17 miljoen Disqus-accounts ontdekt door een hack

Bovendien verkregen de aanvallers de wachtwoorden van een derde van de getroffen gebruikers. Om dit te bereiken, gebruikten ze het SHA-1-algoritme. Het was Disqus zelf die deze feiten heeft onthuld nadat ze er deze week over had gehoord. Na een onderzoek bij Troy Hunt te hebben ingehuurd, was deze hack bekend die vijf jaar geleden plaatsvond. Disqus heeft al contact opgenomen met getroffen gebruikers.

Disqus hacken

Wachtwoorden met platte tekst konden niet worden weergegeven, maar deze gegevens kunnen worden ontsleuteld. Daarom stelt Disqus de wachtwoorden van alle betrokken gebruikers opnieuw in als veiligheidsmaatregel. Maar alle gebruikers van deze service wordt aanbevolen om hun wachtwoord uit voorzorg te wijzigen. Ook dat ze de wachtwoorden van andere platforms wijzigen als ze die op die platforms gebruiken.

Over deze hacking van Disqus is niet veel meer bekend. Het bedrijf heeft sinds 2012 verschillende beveiligingsverbeteringen geïntroduceerd, zoals een nieuw wachtwoordcoderingsalgoritme. Naast het bijwerken van de database en codering. De bescherming is dus aanzienlijk verhoogd om nieuwe hacks te voorkomen.

Daarom stelt Disqus de wachtwoorden van de betrokken gebruikers opnieuw in. Hoewel het over het algemeen geen kwaad kan als alle gebruikers besluiten hun wachtwoord te wijzigen. Het is ook raadzaam om uit voorzorg het wachtwoord van andere online services te wijzigen.