فاش شدن ایمیل کاربران دیسکاس

دیسکاس، ارائه‌دهنده سرویس کامنت‌گذاری در وبسایت‌ها، هک شده و آدرس ایمیل 17.5 میلیون نفر فاش شده است. هنوز مشخص نیست که این هک چگونه صورت گرفته است.

دیسکاس، ارائه‌دهنده سرویس کامنت‌گذاری در وبسایت‌ها، هک شده و آدرس ایمیل 17.5 میلیون نفر فاش شده است. هنوز مشخص نیست که این هک چگونه صورت گرفته است.

پنجشنبه گذشته (5 اکتبر) محقق مستقل امنیتی، تروی هانت، این شکست امنیتی را به دیسکاس گزارش داده بود. به واسطه این هک، نام کاربری افراد در دیسکاس، تاریخ ثبت نام و آخرین ورود و همچنین پسوردها بوده است. البته پسوردها با الگوریتم SHA1، سالت و هش شده بودند، بنابراین اصل پسوردها فاش نشده، اما با توجه به ضعیف بودن الگوریتم SHA1 احتمال رمزگشایی آن‌ها (هر چند ناچیز) وجود دارد. اما آدرس ایمیل کاربران به طور متن ساده ذخیره شده و امکان دارد صاحبان این ایمیل‌ها اسپم دریافت کنند.

دیسکاس پس از مطلع شدن از موضوع، بلافاصله اقدامات امنیتی خود را شروع کرد و در کمتر از 24 ساعت مساله را به طور عمومی منتشر کرد. دیسکاس با افراد قربانی تماس گرفته و آز آن‌ها خواسته است پسورد خود را تغییر دهند. همچنین از سال 2012 الگوریتم SHA1 را با bcrypt جایگزین کرده بود.

 

 

کلمات کلیدی