原标题:知名留言版服务出包,Disqus五年前被骇现在才知,逾1750万笔资料外泄
知名留言板软件Disqus上周公告该公司用户资料库2012年遭骇,共有超过1750万笔用户资料外泄,但该公司强调用户应不致受到影响。
这批外泄资料包含1750多万名用户的电子邮件、使用者姓名、注册日期及最后登入日期,全部都是明码资料。其中。此外还有1/3以SHA1杂凑与加盐处理过的用户密码也已外泄。
Disqus是颇受欢迎的网站及博客留言板软件,宣称每月经由该软件刊登的留言超过5000万则,不重覆造访人数达20亿。上周一名外部安全研究员发现这起窃案,他告知了帐号被骇检测服务网站haveibeenpwned.com的主持人Troy△Hunt,Hunt再于10月5日通报Disqus,该公司随即展开调查。为求安全起见,Disqus已经将所有受影响用户的密码重设,并于10月6日向这些受影响的用户发出通知。
事件起于2012年7月该公司资料库被骇。根据Disqus的初步调查,目前没有证据显示这些外泄资料导致后来有未授权登入的情形,也没有未加密的密码外泄,而且这些资料也没有被广为散布。但不排除已加密的密码会遭到解密。同时Disqus也强调,为了预防资料外泄及密码安全性,自2012年起,该公司曾经对资料库及加密技术做出重大升级。特别是在2012年底,Disqus还将密码杂凑演算法由旧式的SHA1改为bcrypt。因此,照理说应该不会有任何帐户遭受威胁,除了用户可能接到垃圾或诈骗邮件。
由于破解成本愈来愈低,SHA-1已经被公认为相当不安全的加密技术,包括微软Microsoft△Edge及IE、Google△Chrome及Mozilla△Firefox等主要浏览器,都已经在2016年起逐步终止支援SHA-1凭证。
而这件事件是继LinkedIn、Yahoo及MySpace之后最新一起大规模资料外泄。上周Yahoo才坦承2013年被骇,导致超过30亿的全数用户资料外泄。
相关:
【资料治理怎么做】灾防科技中心让全民变成政府灾情搜集器,掌握未知灾情再早一步
国家灾害防救科技中心从2年前开始用上百个社交媒体的灾害资讯,来帮助政府能有效掌握未知的新灾情。上图右至左为负责系统开发的主要成员苏文瑞、刘致灝。(摄影/洪政伟) 去年7月8日,强台尼伯特横扫东台湾,破表
【资料治理怎么做】环保稽查也要科学办案,环保署靠AI才识破不肖工厂排污
环保署环境监测及资讯处处长张顺钦表示,初期将以空气污染的环境监测为主,不过未来也考虑推出水质感测装置,可在底下安装水质的感测点,将可投放在与农地污染有关的灌溉取道,来提升民众食用作物的安全,另外也可用
由Yahoo及AOL合并的新公司Oath在周二(10/3)宣布,经过详细的调查之后,显示Yahoo在2013年遭到骇客入侵时,约30亿的所有Yahoo帐号都受到影响,而不仅是2016年底所揭露的10亿帐号。Yahoo在2016年12月坦承,该公司在2
示意图,与新闻事件无关。 图片来源: Oracle 甲骨文于本周日(10/1)举行的Oracle△OpenWorld开发者大会上发表了全新的资料库Oracle△18c,它能够在运作时自动修补安全漏洞,而不必再因手动修补而让资料库暂时停摆
全球政府向Google调阅用户资料的请求(蓝色)及调阅涉及的帐户数(红色)在上半年创下新高。 图片来源: Google Google与苹果本周相继公布了今年上半年的透明度报告,揭露全球政府向业者调阅民众资料的现况,其中,Goog