Disqus tek sada otkriva kako je hakiran 2012. godine

Tek nakon pet godina, zahvaljujući nezavisnom istraživaću, otkriven je napad na platformu Disqus u kojem su ukradeni podaci 17,5 milijuna njihovih korisnika

Matija Pavlić nedjelja, 8. listopada 2017. u 22:37

Tvrtka Disqus, koja stoji iza istoimene platforme, priznala je kako je bila žrtva hakerskog napada tijekom 2012. godine.

U hakerskom napadu koji se dogodio u srpnju 2012. godine ukradeni su podaci više od 17,5 milijuna tadašnjih korisnika. Od ukradenih podataka spominju se adrese elektroničke pošte, korisnička imena, datum posljednje prijave, kao i datum registracije, sve to u obliku čistog teksta. Oko trećini korisnika ukradene su i lozinke zahvaljujući uporabi slabog SHA-1 algoritma.

Najstariji ukradeni podaci sežu u 2007. godinu, a najmlađi u sam mjesec napada, dakle u srpanj 2012. godine.  Ovaj napad navodno je otkriven tek 5. listopada ove godine, nakon što se tvrtki javio nezavisni stručnjak za računalnu sigurnost Troy Hunt, tvrdeći da kod sebe imaju kopiju ukradenih podataka.

Iako je prošlo već pet godina, korisnici pogođeni ovim napadom odmah su pozvani na promjenu svojih lozinki, dok je u međuvremenu značajno poboljšana sigurnost same platforme, što uključuje uporabu modernijeg i sigurnijeg Bcrypt algoritma za haširanje. Zasad nije jasno na koji način je prije pet godina izveden napad na Disqus, no istraga o tom incidentu traje i dalje.