Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Disqus xác nhận dữ liệu hơn 17,5 triệu người dùng bị xâm nhập từ năm 2012
Disqus - Công ty cung cấp plugin comment cho các trang web và blog vừa xác nhận đã bị xâm nhập 5 năm trước, vào tháng 7 năm 2012. Hacker đã lấy cắp dữ liệu của hơn 17,5 triệu người dùng, bao gồm địa chỉ email, tên người dùng, ngày đăng ký và ngày đăng nhập gần nhất dưới dạng plain text.
Hacker cũng nắm trong tay mật khẩu khoảng một phần ba số người dùng bị ảnh hưởng dưới dạng salt và hash bằng thuật toán yếu SHA-1.
Disqus cho biết được một chuyên gia an ninh mạng thông báo về vụ xâm nhập vào tối 5/10. Trong khoảng 24 giờ, Disqus công bố về vụ việc và liên hệ với người dùng bị ảnh hưởng, yêu cầu họ đặt lại mật khẩu sớm nhất có thể.
Kể từ cuối năm 2012, Disqus đã nâng cấp để cải thiện an ninh cho hệ thống và đổi thuật toán băm mật khẩu sang Bcrypt. Thuật toán mã hóa mới này mạnh hơn nhiều khiến hacker khó có thể lấy được mật khẩu thực của người dùng.
“Từ năm 2012, chúng tôi đã có những cập nhật lớn cho hệ thống dữ liệu và mã hóa để ngăn chặn các vụ xâm nhập và tăng cường an ninh. Đặc biệt, cuối năm 2012 chúng tôi đã đổi thuật toán băm từ SHA1 sang bcrypt”, đại diện Disqus cho biết.
Ngoài việc reset mật khẩu Disqus, người dùng cũng nên đổi mật khẩu cho các dịch vụ và nền tảng trực tuyến khác nếu dùng chung mật khẩu cho nhiều dịch vụ.
Rất có thể hacker sẽ sử dụng thông tin bị đánh cắp này cùng với các kỹ thuật kỹ thuật xã hội để có thêm thông tin về nạn nhân. Do đó, người dùng nên cảnh giác với thư rác và email lừa đảo chứa các tệp đính kèm tệp độc hại.
Hiện chưa rõ hacker đã thu thập dữ liệu của Disqus như thế nào.
Sự cố của Disqus tiếp nối chuỗi các vụ xâm nhập diễn ra thời gian gần đây, sau khi Equifax lộ lọt dữ liệu 14,5 triệu khách hàng Hoa Kỳ, SEC bị hacker xâm nhập và vụ việc Yahoo tiết lộ vụ xâm nhập năm 2013 ảnh hưởng tới dữ liệu 3 tỷ người dùng.
Hacker cũng nắm trong tay mật khẩu khoảng một phần ba số người dùng bị ảnh hưởng dưới dạng salt và hash bằng thuật toán yếu SHA-1.
Disqus cho biết được một chuyên gia an ninh mạng thông báo về vụ xâm nhập vào tối 5/10. Trong khoảng 24 giờ, Disqus công bố về vụ việc và liên hệ với người dùng bị ảnh hưởng, yêu cầu họ đặt lại mật khẩu sớm nhất có thể.
Kể từ cuối năm 2012, Disqus đã nâng cấp để cải thiện an ninh cho hệ thống và đổi thuật toán băm mật khẩu sang Bcrypt. Thuật toán mã hóa mới này mạnh hơn nhiều khiến hacker khó có thể lấy được mật khẩu thực của người dùng.
“Từ năm 2012, chúng tôi đã có những cập nhật lớn cho hệ thống dữ liệu và mã hóa để ngăn chặn các vụ xâm nhập và tăng cường an ninh. Đặc biệt, cuối năm 2012 chúng tôi đã đổi thuật toán băm từ SHA1 sang bcrypt”, đại diện Disqus cho biết.
Ngoài việc reset mật khẩu Disqus, người dùng cũng nên đổi mật khẩu cho các dịch vụ và nền tảng trực tuyến khác nếu dùng chung mật khẩu cho nhiều dịch vụ.
Rất có thể hacker sẽ sử dụng thông tin bị đánh cắp này cùng với các kỹ thuật kỹ thuật xã hội để có thêm thông tin về nạn nhân. Do đó, người dùng nên cảnh giác với thư rác và email lừa đảo chứa các tệp đính kèm tệp độc hại.
Hiện chưa rõ hacker đã thu thập dữ liệu của Disqus như thế nào.
Sự cố của Disqus tiếp nối chuỗi các vụ xâm nhập diễn ra thời gian gần đây, sau khi Equifax lộ lọt dữ liệu 14,5 triệu khách hàng Hoa Kỳ, SEC bị hacker xâm nhập và vụ việc Yahoo tiết lộ vụ xâm nhập năm 2013 ảnh hưởng tới dữ liệu 3 tỷ người dùng.
Theo The Hacker News