Serviciul de comentarii Disqus mi s-a părut totdeauna inutil, din moment ce WordPress are propriul sistem de comentarii, iar mai nou poți comenta cu Facebook. Dar unii îl folosesc și acum compania a fost obligată să recunoscă că datele utilizatorilor au fost furate.

Oricum, dezvăluirea este inutilă pentru că Disqus recunoaște că sunt datele din 2012, când au știut despre incident, dar nu au informat pe nimeni. Au fost convinși că datele furate de pirații Internetului nu vor fi folosite. Însă ele au fost exploatate timp de 5 ani, iar acum au fost obligați să recunoască. Le pare rău.

Cel mai grav este pentru cei care folosesc aceeași combinație de e-mail și parolă pe mai multe site-uri. Unii pun la Disqus sau pe alte site-uri aceeași parolă pe care o folosesc la mail. Mi se pare stupid și periculos, dar utilizatorii consideră că nu au timp să inventeze alte parole. Așa că le oferă piraților internetului acces la toate conturile. Unii au și la Facebook aceeași combinație de e-mail/parolă.

Disqus spune că a aflat abia pe 5 octombrie că baza de date din 2012 a fost folosită. Un cercetător în securitate IT a descoperit faptul că acele conturi sunt utilizate. Disqus insistă că datele erau critptate cu o parolă și că sunt greu de spart. Dar e practic același lucru, dacă au fost greu de furat și au fost furate, de spart se descurcă băieții.

Compania spune că a contactat toți utilizatorii ale căror conturi au fost afectate de acest incident. Probabil o să schimbe parolele și nu se va întâmpla deocamdată nimic. Numărul de clienți afectați este de 17,5 milioane. Foloseau algoritmul SHA-1 care este acum considerat depășit tocmai pentru că era ușor de spart. Evident, Disqus insistă că nu a fost detectat niciun acces ilegal la conturi.

Foarte mulți utilizatori nu foloseau serviciul cu parolă, completând doar cu mail și website, lucru care mai reduce pericolele. Doar că cei care au pe site sistemul Disqus se pot trezi într-o zi cu tone de spam postat de un robot de-ăsta care accesează conturile aiurea. Iar utilizatorii pot găsi că ar fi postat spam. Ceea ce nu este tocmai plăcut.

Via

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected] și telefon 0769.066.003.
!! NU SUNT MAGAZIN SAU SERVICE !!