فاش شدن ایمیل کاربران دیسکاس
دیسکاس، ارائهدهنده سرویس کامنتگذاری در وبسایتها، هک شده و آدرس ایمیل 17.5 میلیون نفر فاش شده است. هنوز مشخص نیست که این هک چگونه صورت گرفته است.
دیسکاس، ارائهدهنده سرویس کامنتگذاری در وبسایتها، هک شده و آدرس ایمیل 17.5 میلیون نفر فاش شده است. هنوز مشخص نیست که این هک چگونه صورت گرفته است. |
پنجشنبه گذشته (5 اکتبر) محقق مستقل امنیتی، تروی هانت، این شکست امنیتی را به دیسکاس گزارش داده بود. به واسطه این هک، نام کاربری افراد در دیسکاس، تاریخ ثبت نام و آخرین ورود و همچنین پسوردها بوده است. البته پسوردها با الگوریتم SHA1، سالت و هش شده بودند، بنابراین اصل پسوردها فاش نشده، اما با توجه به ضعیف بودن الگوریتم SHA1 احتمال رمزگشایی آنها (هر چند ناچیز) وجود دارد. اما آدرس ایمیل کاربران به طور متن ساده ذخیره شده و امکان دارد صاحبان این ایمیلها اسپم دریافت کنند. |
دیسکاس پس از مطلع شدن از موضوع، بلافاصله اقدامات امنیتی خود را شروع کرد و در کمتر از 24 ساعت مساله را به طور عمومی منتشر کرد. دیسکاس با افراد قربانی تماس گرفته و آز آنها خواسته است پسورد خود را تغییر دهند. همچنین از سال 2012 الگوریتم SHA1 را با bcrypt جایگزین کرده بود.
|