国外评论网站Disqus泄露1750万用户信息

前端技术 2017/10/09 网络安全

        国外著名第三方评论管理系统Disqus刚刚正式确认,它已于 2012 年被黑并且泄露了超过 1750 万条个人邮箱地址。


这些已泄露的邮箱账户中大约有1/ 3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多Disqus账户没有密码,因为他们使用第三方账号(如FB和Google账号)注册评论服务。


尽管早在 2012 年信息就被泄露,但是Disqus本周才发用户信息被黑,作为安全措施,Disqus将提醒密码被泄露的用户修改密码。


实际上如果各位读者注意过的话,国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。


近年来网站信息泄露的的事情不胜枚举,就比如今年5- 7 月美国信用评估巨头Equifax公司就被黑了1. 43 亿美国人(美国总人口3. 2 亿)的个人信息。


更恶劣的是它上线了一个查询自己信息是否泄露的钓鱼网站,它暗地里在该网站注册协议中添加了“放弃向Equifax发起集体诉讼的权利”的霸王条款,引起美帝吃瓜群众的一片哗然。


相比之下Disqus的做法还算厚道,在了解到泄露的 24 小时之内,设法评估损失,确定时间表,重置泄露用户密码,及时公告并且与新闻界坦诚相待。


本文地址:https://www.stayed.cn/item/34

转载请注明出处。

本站部分内容来源于网络,如侵犯到您的权益,请 联系我

我的博客

人生若只如初见,何事秋风悲画扇。