Ανακοίνωση παραβίασης ασφαλείας της υπηρεσίας Disqus



Πριν από δύο ήμερες η κορυφαία υπηρεσία Disqus ανακοίνωσε μία παραβίαση ασφαλείας που επηρέασε μια βάση δεδομένων από το 2012. Για το σκοπό αυτό εξέδωσε μία ανακοίνωση την οποία και σας παρουσιάζουμε.

Χθες, στις 5 Οκτωβρίου, ειδοποιήσαμε για μια παραβίαση ασφαλείας που επηρέασε μια βάση δεδομένων από το 2012. Ενώ ερευνούμε ακόμη το περιστατικό, πιστεύουμε ότι είναι καλύτερο να μοιραστούμε αυτό που γνωρίζουμε τώρα. Γνωρίζουμε ότι παρουσιάστηκε ένα στιγμιότυπο της βάσης δεδομένων για τους χρήστες από το 2012, συμπεριλαμβανομένων πληροφοριών που χρονολογούνται από το 2007. 

Το στιγμιότυπο περιλαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών Disqus, ημερομηνίες εγγραφής και ημερομηνίες τελευταίας σύνδεσης σε απλό κείμενο. Επιπλέον, συμπεριλαμβάνονται οι κωδικοί πρόσβασης για περίπου το ένα τρίτο των χρηστών. Ζητούμε ειλικρινά συγνώμη σε όλους τους χρήστες μας που επηρεάστηκαν από αυτήν την παραβίαση. Στόχος μας είναι να είμαστε όσο το δυνατόν πιο διαφανείς σχετικά με το τι συνέβη, όταν ανακαλύψαμε ποιες είναι οι ενδεχόμενες συνέπειες .

Χρονοδιάγραμμα ενεργειών: Την Πέμπτη 5 Οκτωβρίου 2017 στις 4:18 μ.μ. PDT, επικοινωνήσαμε με έναν ανεξάρτητο ερευνητή ασφαλείας, ο οποίος μας ενημέρωσε ότι τα δεδομένα του Disqus ενδέχεται να εκτεθούν. Την Πέμπτη 5 Οκτωβρίου 2017 στις 4:56 PM PDT αποκτήσαμε τα εκτεθειμένα δεδομένα και άρχισαμε αμέσως να αναλύουμε τα δεδομένα και να επαληθεύουμαι την εγκυρότητά τους. Παρασκευή, 6 Οκτωβρίου 2017, ξεκινήσαμε να επικοινωνούμε με τους χρήστες και να επαναφέρουμε τους κωδικούς πρόσβασης όλων των χρηστών που διέθεταν κωδικούς πρόσβασης της συγκεκριμένης παραβίασης. Την Παρασκευή 6 Οκτωβρίου 2017, πριν από τις 4:00 μ.μ. PDT, δημοσιεύσαμε  το περιστατικό

Πιθανά προβλήματα για τους χρήστες: Αυτή τη στιγμή δεν υπάρχει καμία ένδειξη μη εξουσιοδοτημένων συνδέσεων . Δεν αποκαλύφθηκαν κωδικοί πρόσβασης απλού κειμένου, αλλά είναι δυνατή η αποκρυπτογράφηση αυτών των δεδομένων (ακόμα και αν είναι απίθανο). Ως προφύλαξη ασφαλείας, επαναφέραμε τους κωδικούς πρόσβασης για όλους τους χρήστες που επηρεάζονται. Συνιστούμε σε όλους τους χρήστες να αλλάξουν κωδικούς πρόσβασης σε άλλες υπηρεσίες, αν είναι κοινόχρηστες.

Η ανακοίνωση της Disqus στην ιστοσελίδα της





Ανακοίνωση παραβίασης ασφαλείας της υπηρεσίας Disqus
4/ 5 stars - " Ανακοίνωση παραβίασης ασφαλείας της υπηρεσίας Disqus" Πριν από δύο ήμερες η κορυφαία υπηρεσία Disqus ανακοίνωσε μία παραβίαση ασφαλείας που επηρέασε μια βάση δεδομένων από το 2012. Για το ...

Δεν υπάρχουν σχόλια:
Write σχόλια

Έχετε ενεργοποιήσει τη φραγή διαφημίσεων!

Εμφανίζουμε διαφημίσεις στο lovefortechnology.net για να μπορέσουμε να συντηρήσουμε την ιστοσελίδα μας και παράλληλα να σας προσφέρουμε αξιόλογο δωρεάν λογισμικό. Αν σας αρέσει ο ιστότοπός μας και θέλετε να υποστηρίξετε τη δουλειά μας, παρακαλώ σκεφτείτε το ενδεχόμενο να επιτρέψετε τις διαφημίσεις στην ιστοσελίδα μας. Πατηστε εδω για συνεχεια
–>