用 WordPress 架站的人想必聽過甚至用過留言版插件 Disqus,但 Disqus 日前表示曾發生資料外洩,涉及一個 2012 年的用戶資料庫快照,當中包括 1,750 萬個用戶的電郵地址、登入名稱、註冊日期、最後登入日期,以及經 SHA1 和 salt 處理的密碼,但 Disqus 相信對用戶的影響不大。
Disqus 日前稱獲資訊安全人員通知,指部分 Disqus 用戶資料可能外洩,他們後來分析獲得的資料並證實情況。Disqus 隨後通知受影響的用戶並重設了他們的密碼。
Disqus 指,事件涉及一個 2012 年的用戶資料庫快照,當中包括 1,750 萬個用戶的電郵地址、登入名稱、註冊日期、最後登入日期,以及經 SHA1 和 salt 處理的密碼;部分資料更可追朔至 2007 年。他們表示,事件中沒有明文密碼流出,而密碼遭解密的機會率非常低,現階段沒有證據證明是次事件與現有的非法登入有關,但由於電郵地址是明文儲存,所以用戶有可能遭垃圾郵件影響。他們又認為,用戶資料現時仍未廣泛流傳或公開,最近期的資料亦只在 2012 年 7 月。
Disqus 團隊現正調查事件,並對事件致歉,但認為事件不會對用戶帳戶造成任何威脅。
Disqus 可為網站加入留言功能,亦是 WordPress 網站常見插件之一。訪客只要有 Facebook、Google 、Twitter 或 Disqus 帳戶便可留言。Disqus 本身亦是社交平台,用戶可在網站分享資訊。
Source : Disqus