07 Οκτωβρίου 2017

Ανακοίνωση παραβίασης ασφαλείας της υπηρεσίας Disqus



Πριν από δύο ήμερες η κορυφαία υπηρεσία Disqus ανακοίνωσε μία παραβίαση ασφαλείας που επηρέασε μια βάση δεδομένων από το 2012. Για το σκοπό αυτό εξέδωσε μία ανακοίνωση την οποία και σας παρουσιάζουμε.

Χθες, στις 5 Οκτωβρίου, ειδοποιήσαμε για μια παραβίαση ασφαλείας που επηρέασε μια βάση δεδομένων από το 2012. Ενώ ερευνούμε ακόμη το περιστατικό, πιστεύουμε ότι είναι καλύτερο να μοιραστούμε αυτό που γνωρίζουμε τώρα. Γνωρίζουμε ότι παρουσιάστηκε ένα στιγμιότυπο της βάσης δεδομένων για τους χρήστες από το 2012, συμπεριλαμβανομένων πληροφοριών που χρονολογούνται από το 2007. 

Το στιγμιότυπο περιλαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών Disqus, ημερομηνίες εγγραφής και ημερομηνίες τελευταίας σύνδεσης σε απλό κείμενο. Επιπλέον, συμπεριλαμβάνονται οι κωδικοί πρόσβασης για περίπου το ένα τρίτο των χρηστών. Ζητούμε ειλικρινά συγνώμη σε όλους τους χρήστες μας που επηρεάστηκαν από αυτήν την παραβίαση. Στόχος μας είναι να είμαστε όσο το δυνατόν πιο διαφανείς σχετικά με το τι συνέβη, όταν ανακαλύψαμε ποιες είναι οι ενδεχόμενες συνέπειες .

Χρονοδιάγραμμα ενεργειών: Την Πέμπτη 5 Οκτωβρίου 2017 στις 4:18 μ.μ. PDT, επικοινωνήσαμε με έναν ανεξάρτητο ερευνητή ασφαλείας, ο οποίος μας ενημέρωσε ότι τα δεδομένα του Disqus ενδέχεται να εκτεθούν. Την Πέμπτη 5 Οκτωβρίου 2017 στις 4:56 PM PDT αποκτήσαμε τα εκτεθειμένα δεδομένα και άρχισαμε αμέσως να αναλύουμε τα δεδομένα και να επαληθεύουμαι την εγκυρότητά τους. Παρασκευή, 6 Οκτωβρίου 2017, ξεκινήσαμε να επικοινωνούμε με τους χρήστες και να επαναφέρουμε τους κωδικούς πρόσβασης όλων των χρηστών που διέθεταν κωδικούς πρόσβασης της συγκεκριμένης παραβίασης. Την Παρασκευή 6 Οκτωβρίου 2017, πριν από τις 4:00 μ.μ. PDT, δημοσιεύσαμε  το περιστατικό

Πιθανά προβλήματα για τους χρήστες: Αυτή τη στιγμή δεν υπάρχει καμία ένδειξη μη εξουσιοδοτημένων συνδέσεων . Δεν αποκαλύφθηκαν κωδικοί πρόσβασης απλού κειμένου, αλλά είναι δυνατή η αποκρυπτογράφηση αυτών των δεδομένων (ακόμα και αν είναι απίθανο). Ως προφύλαξη ασφαλείας, επαναφέραμε τους κωδικούς πρόσβασης για όλους τους χρήστες που επηρεάζονται. Συνιστούμε σε όλους τους χρήστες να αλλάξουν κωδικούς πρόσβασης σε άλλες υπηρεσίες, αν είναι κοινόχρηστες.

Η ανακοίνωση της Disqus στην ιστοσελίδα της




Ανακοίνωση παραβίασης ασφαλείας της υπηρεσίας Disqus
4/ 5 stars - " Ανακοίνωση παραβίασης ασφαλείας της υπηρεσίας Disqus" Πριν από δύο ήμερες η κορυφαία υπηρεσία Disqus ανακοίνωσε μία παραβίαση ασφαλείας που επηρέασε μια βάση δεδομένων από το 2012. Για το ...


Δεν υπάρχουν σχόλια:
Write σχόλια
Ad Block Alert!
Φαίνεται ότι έχετε ενεργοποιήσει τoν αποκλεισμό διαφημίσεων στον ιστότοπό μας. Παρακαλούμε ενεργοποιήστε τις διαφημίσεις σε αυτόν τον ιστότοπο για να συνεχίσετε. Η ιστοσελίδα μας, βασίζεται σε διαφημίσεις, έτσι ώστε να μπορεί συνεχίσει τη λειτουργία της και να προσφέρει πάντα ποιοτικό, δωρεάν περιεχόμενο. (καντε κλικ για εισοδο)
–>