آزمایشگاه تخصصی آپای دانشگاه سمنان

آگاهی‌رسانی

پشتیبانی

امداد رایانه‌ای

اخبار > فاش شدن ایمیل کاربران دیسکاس



نسخه چاپي      ارسال به دوست    

   فاش شدن ایمیل کاربران دیسکاس

 
    

دیسکاس، ارائه‌دهنده سرویس کامنت‌گذاری در وبسایت‌ها، هک شده و آدرس ایمیل 17.5 میلیون نفر فاش شده است. هنوز مشخص نیست که این هک چگونه صورت گرفته است.

پنجشنبه گذشته (5 اکتبر) محقق مستقل امنیتی، تروی هانت، این شکست امنیتی را به دیسکاس گزارش داده بود. به واسطه این هک، نام کاربری افراد در دیسکاس، تاریخ ثبت نام و آخرین ورود و همچنین پسوردها بوده است. البته پسوردها با الگوریتم SHA1، سالت و هش شده بودند، بنابراین اصل پسوردها فاش نشده، اما با توجه به ضعیف بودن الگوریتم SHA1 احتمال رمزگشایی آن‌ها (هر چند ناچیز) وجود دارد. اما آدرس ایمیل کاربران به طور متن ساده ذخیره شده و امکان دارد صاحبان این ایمیل‌ها اسپم دریافت کنند.

دیسکاس پس از مطلع شدن از موضوع، بلافاصله اقدامات امنیتی خود را شروع کرد و در کمتر از 24 ساعت مساله را به طور عمومی منتشر کرد. دیسکاس با افراد قربانی تماس گرفته و آز آن‌ها خواسته است پسورد خود را تغییر دهند. همچنین از سال 2012 الگوریتم SHA1 را با bcrypt جایگزین کرده بود.

منبع


      

 

گروه خبری :اخبار ورویدادها    پنج شنبه ٢٠ مهر ١٣٩٦ ساعت :٠٩:٥٤     تعداد نمایش:21    کد خبر:١١٩٩٨

 


نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ورود به سایت

عضویت

اگر در روند ثبت نام مشکل دارید؟ کارشناسان آپا تا ساعت 14 آماده پاسخگویی به شما خواهند بود.

تلفن : 31533891-023

تقاضای همکاری در مجموعه آپا