اختراق نضام التعليقات Disqus و الكشف على 17.5 مليون مستخدم

0


دائما في عالم الاختراق و هده المرة اختراق غريب من نوعه فقد تم اختراق نضام التعليقات الشهير Disqus و قد اترفت شركة Disqus والتي توفر نضام التعليقات على المواقع و المدونات بانه تم اختراقها قبل 5 سنوات في يوليو 2012. و قد سرق القراصنة تفاصيل اكثر من 17.5 مليون مستخدم .
و تتضمن البيانات المسروقة من Disqus عناوين للبريد الالكتروني و اسماء المستخدمين و تاريخ الاشتراك و حتى تواريخ تسجيل الدحول لجميع المستخدمين البالغ عددهم 17.5 مليون مستخدم .
و اكثر من هادا فقط استطاع القراصنة الحصول على كلمات السر لحوالي ثلث المستخدمين المتضررين من عملية القرصنة , و التي كانت مشفرة ب SHA-1 و التي من السهل جدا فك تشفيرها و الحصول على البينات وقد صرحت الشركة ان المعلومات التي تم الحصول عليها يعود تاريخها الى 2007.
و وفقا لما قالته Disqus فانها علمت بانه قد تم اختراقها  يوم الخميس (5 أكتوبر) مساء و هادا ب مجهود الباحث الامني Troy Hunt و الدي حصل على نسخة من معلومات الموقع و في غضون 24 ساعة كشفت شركة Disqus انه قد تم اختراقها   وبدأت في الاتصال بالمستخدمين المتضررين،مما أجبرهم على إعادة تعيين كلمات المرور الخاصة بهم في.
و الخبر الجيد ان القراصنة وجدو ان كلمات السر  مشفرة و لكن من الممكن فك تشفيرها في كل الاحوال . وقد قامت الشركة ب اعادة تعيين كلمة السر ل جميع المستخدمين ك وقائ أمني.

و لكن مع كل هادا مند اواخر سنة 2012 قامت شركة 2012 disqus ب تتحديثات على نضامها الامني و تغيير خوارزمية التشفير الى خوارزمية اكثر حماية و التي يصعب فك تشفيرها و حتى ان تم اختراقها مرة اخرى ف سيصعب على القراصنة فك تشفير كلمات السر .
و هادا ما صرح به احد المسؤولين في الشركة حيث قال ” وكجزء من التحسينات الأمنية ، قمنا بتحسينات كبيرة لقاعدة بياناتنا والتشفير لمنع الاختراقات وزيادة أمن كلمة المرور”. على وجه التحديد، في نهاية عام 2012، قمنا بتغيير خوارزمية تشفير كلمة المرور من SHA1 إلى bcrypt “”

و هده بعض النصائح ل للمتضررين من عملية القرصنة ل  تجنب المشاكل 
عليك عزيزي المستخدم ب تغير كلمة المرور الخاصة ب ك خصوصا ادا كنت تستعمل نفس كلمة المرور في جميع المواقع ف عليك تغييرها و من المحتمل ان يستخدم القراصنة معلومات الضحايا في الهندسة الاجتماعية للحصول على المزيد من المعلومات حول الضحايا . و لربما سوف يستغلونها للسبام و التحايل على المستخدمين لهادا عليكم ب الحذر من الرسائل و التي دائما ما تكون مرفقة ب فيروسات ضارة .

Leave A Reply

Your email address will not be published.