Datalek bij Disqus: 17,5 miljoen gebruikers getroffen

pixabay-hacker-1944688_960_720

Gegevens gebruikers van het reactieplatform Disqus zijn gestolen bij een cyberinbraak. In totaal zijn van 17,5 miljoen door het datalek getroffen.

Dit maakt Disqus bekend in een verklaring op haar website. Disqus is een platform waarmee websites gebruikers de mogelijkheid kunnen geven te reageren op berichten op hun website. Gebruikers maken bij Disqus een account aan, waarna zij met dit account kunnen reageren op alle websites die gebruik maken van Disqus.

Database uit 2012

Disqus geeft aan op 5 oktober door beveiligingsonderzoeker Troy Hunt, onder meer bekend van de website Have I Been Pwned, gewaarschuwd te zijn voor het datalek. Aanvallers hebben een gebruikersdatabase die uit 2012 stamt gestolen. In deze database staat informatie uit de periode 2007 tot en met 2012.

De database bevat ondermeer het e-mailadres, gebruikersnaam, registratiedata en de laatste inlogdatum van gebruikers. Daarnaast zijn van 6 miljoen gebruikers versleutelde wachtwoorden gestolen. Deze zijn gesalt en met het SHA-1-algoritme gehasht. Dit algoritme wordt sinds eind 2012 niet meer gebruikt door Disqus; het bedrijf geeft aan overgestapt te zijn op bcrypt.

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.