0 Compartilhamentos 187 Views

Disqus reconhece vazamento de 2012

9 de outubro de 2017

Demorou apenas cinco anos, mas o Disqus finalmente reconheceu um vazamento de dados que ocorreu em seus bancos em Julho de 2012.

Cerca de 175 milhões de emails em texto puro e 60 milhões de senhas encriptadas com um algoritmo fraco foram furtados do serviço de comentários e usuários estão sendo notificados agora sobre a brecha de segurança.

O vazamento permaneceria ignorado se o administrador do site Have I Been Pwned, o pesquisador de segurança Troy Hunt, não tivesse recebido de fontes anônimas uma cópia do banco de dados que já estaria circulando nos porões da internet há anos. Imediatamente, Hunt entrou em contato com o Disqus para alertar sobre o incidente. Em menos de 24 horas, a empresa realizou um levantamento completo da brecha, estabeleceu uma linha do tempo da invasão e resetou as senhas das contas afetadas.

De acordo com o comunicado oficial do Disqus, não há qualquer evidência de que os dados tenham sido utilizados para propósitos escusos ou acessos não-autorizados e que é improvável, mas não impossível, que as senhas tenham sido descobertas. “Nesse momento, nós não acreditamos que haja qualquer ameaça para as contas dos usuários”, assegurou a empresa.

O Disqus também informou que seus sistemas de segurança foram aperfeiçoados desde 2012, para evitar brechas no banco de dados e aumentar a segurança das senhas. Uma destas evoluções foi a substituição do algoritmo de encriptação SHA1 pelo bcrypt. A empresa também pediu desculpas pelo incidente e agradeceu a colaboração de Troy Hunt.

Você pode se interessar

Sete dicas de Flutter para iniciantes
Notícias
11 visualizações
Notícias
11 visualizações

Sete dicas de Flutter para iniciantes

Carlos L. A. da Silva - 27 de janeiro de 2020

Começar a aprender é mais fácil do que você imagina e nós vamos te ajudar!

Promoções de Jogos do Final de Semana (24/01)
Notícias
15 visualizações
Notícias
15 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
28 visualizações
Dicas
28 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

Mais publicações

50 anos de Unix e o Y2K38
Artigos
23 visualizações
23 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020
Promoções de Jogos do Final de Semana (17/01)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
22 visualizações
22 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020