Disqus ha anunciado publicamente que su base de datos de usuario se filtro en el 2012, dejando al descubierto los nombres de usuario, direcciones de correo electronico, fechas de inscripcion, y las fechas de ultimo acceso de mas de 17 millones de usuarios.
Ademas, los datos incluyen las passwords hash SHA1-crackable de un tercio de los usuarios. Es de suponer que muchos de cuentas registradas con el popular servicio de blogs, comentando no tienen passwords asociadas debido a muchos usuarios que se registran en el uso de cuentas de redes sociales de terceros como Google o Facebook.Como se produjo el fallo de seguridad es todavia un misterio, y francamente a pesar de sus buenas intenciones, thread puede tener dificultades para determinar exactamente lo que paso hace 60 meses.
Pero lo que esta claro es que una vez mas, algunos usuarios podrian estar aprendiendo la leccion importante que nunca la reutilizacion de passwords. Como hemos explicado en caliente para la Seguridad muchas veces antes, uno de los mayores errores que puede cometer en linea es utilizar la misma passwords en diferentes sitios web. Reutilizacion de passwords abre oportunidades para los delincuentes que agarran la passwords de un sitio web hackeado a usar esa misma passwprd para desbloquear sus otras cuentas en linea.En resumen, un hacker puede tener poco interes en irrumpir en su cuenta Disqus, pero puede resultar muy tentador para utilizar esas mismas credenciales para iniciar sesion en, por ejemplo, su cuenta de correo electronico.
A finales de 2012 Disqus dice que ha mejorado su seguridad, la actualizacion de su algoritmo de hash de passwords de SHA1 (que ya no se considera seguro) a la bcrypt mas altamente considerado.
La buena noticia es que Disqus con sede en San Francisco no es complaciente con la violacion de datos - teniendo menos de 24 horas despues de haber sido informado de la infraccion para iniciar contacto con los usuarios afectados y restablecer las passwords.
No hay duda, los usuarios se sentiran aliviados de leer en el aviso de que Disqus dice que ha encontrado pruebas de acceso no autorizado a las cuentas de usuario, y recomienda a los usuarios cambiar las passwords compartidas en otros sitios tambien.
Por otra parte, debido a que millones de direcciones de correo electronico de los usuarios tambien se han violado tambien existe la posibilidad de que los criminales en linea para enviar spam o lanzar ataques de phishing. Una vez mas, Disqus ha incluido una advertencia acerca de esto en su aviso.
Se obtiene la sensacion de que Disqus ha tomado en serio el problema, y ??esta trabajando duro para asegurar que los usuarios no se sientan en la oscuridad acerca de la brecha. Enlaces a su alerta de seguridad se pueden encontrar en las paginas principales de los usuarios y en la pagina principal del disqus.com.
Fecha actualizaci?n el 2017-10-09. Fecha publicaci?n el 2017-10-09. Categor?a: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: disqus