close
企業趨勢資訊保安

著名留言版插件 Disqus 資料外洩 包括電郵及用戶名稱

用 WordPress 架站的人想必聽過甚至用過留言版插件 Disqus,但 Disqus 日前表示曾發生資料外洩,涉及一個 2012 年的用戶資料庫快照,當中包括 1,750 萬個用戶的電郵地址、登入名稱、註冊日期、最後登入日期,以及經 SHA1 和 salt 處理的密碼,但 Disqus 相信對用戶的影響不大。

 

Disqus 日前稱獲資訊安全人員通知,指部分 Disqus 用戶資料可能外洩,他們後來分析獲得的資料並證實情況。Disqus 隨後通知受影響的用戶並重設了他們的密碼。

Disqus 指,事件涉及一個 2012 年的用戶資料庫快照,當中包括 1,750 萬個用戶的電郵地址、登入名稱、註冊日期、最後登入日期,以及經 SHA1 和 salt 處理的密碼;部分資料更可追朔至 2007 年。他們表示,事件中沒有明文密碼流出,而密碼遭解密的機會率非常低,現階段沒有證據證明是次事件與現有的非法登入有關,但由於電郵地址是明文儲存,所以用戶有可能遭垃圾郵件影響。他們又認為,用戶資料現時仍未廣泛流傳或公開,最近期的資料亦只在 2012 年 7 月。

Disqus 團隊現正調查事件,並對事件致歉,但認為事件不會對用戶帳戶造成任何威脅。

Disqus 可為網站加入留言功能,亦是 WordPress 網站常見插件之一。訪客只要有 Facebook、Google 、Twitter 或 Disqus 帳戶便可留言。Disqus 本身亦是社交平台,用戶可在網站分享資訊。

Source : Disqus

 

Tags : WordPress
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。