https://cdn2.hubspot.net/hubfs/429754/Hubspot_Persona-Avatars/Disqus-logo-Sovrn.png

Platforma Disqus se stala před pěti lety obětí hackerského útoku.

Neděle 08. 10. 2017 Redakce

Populární komentovací platformu Disqus napadli v roce 2012 hackeři – zveřejnila to včera na svém blogu. Útočníci odcizili některá data, např. uživatelská jména, e-mailové adresy, data o loginech nebo třetinu hesel ve formě hashe, které mohli později rozšifrovat. Celkem bylo útoku vystaveno 17,5 mil. uživatelských účtů.

Útok postihl podle blogu účty datující se až do roku 2007. Z krádeže dat nicméně hackeři moc neměli, e-mailové adresy či jména se v systému ukládají jako jednoduchý text, takže se možná staly obětí různých spambotů, ale škody nebyly závažné. Platforma se o pět let starém kyberútoku dozvěděla teprve předevčírem díky známé „protihackovací“ stránce haveibeenpwned.com. Jejímu provozovateli Troyi Huntovi se podařilo získat kopii informace a posléze ji platformě předal. Její administrátoři začali okamžitě kontaktovat uživatele a resetovat hesla u postižených účtů. Rozesílání zpráv na všechny e-mailové adresy prý zabere několik dní.

Na svém blogu Disqus uvádí, že (shodou okolností koncem) roku 2012 přešel ze svého tehdejšího hašovacího algoritmu pro hesla SHA1 na modernější a znatelně bezpečnější bcrypt. Zároveň dodává, že v současnosti není databáze účtů nijak ohrožena a že nejnovější napadená data byla z července roku 2012.

Po světě rozšířený komentovací systém používají i české zpravodajské weby, např. aktualne.cz.

 

Zdroj: endgadget.com, blog.disqus.com