Datalek bij Disqus: 17,5 miljoen gebruikers getroffen

  1. 9 okt 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Gegevens gebruikers van het reactieplatform Disqus zijn gestolen bij een cyberinbraak. In totaal zijn van 17,5 miljoen door het datalek getroffen.

Dit maakt Disqus bekend in een verklaring op haar website. Disqus is een platform waarmee websites gebruikers de mogelijkheid kunnen geven te reageren op berichten op hun website. Gebruikers maken bij Disqus een account aan, waarna zij met dit account kunnen reageren op alle websites die gebruik maken van Disqus.

Database uit 2012

Disqus geeft aan op 5 oktober door beveiligingsonderzoeker Troy Hunt, onder meer bekend van de website Have I Been Pwned, gewaarschuwd te zijn voor het datalek. Aanvallers hebben een gebruikersdatabase die uit 2012 stamt gestolen. In deze database staat informatie uit de periode 2007 tot en met 2012.

De database bevat ondermeer het e-mailadres, gebruikersnaam, registratiedata en de laatste inlogdatum van gebruikers. Daarnaast zijn van 6 miljoen gebruikers versleutelde wachtwoorden gestolen. Deze zijn gesalt en met het SHA-1-algoritme gehasht. Dit algoritme wordt sinds eind 2012 niet meer gebruikt door Disqus; het bedrijf geeft aan overgestapt te zijn op bcrypt.

Meer over
Lees ook
Europese privacycommissies juichen ongeldig verklaren van Safe Harbour verdrag toe

Europese privacycommissies juichen ongeldig verklaren van Safe Harbour verdrag toe

De Europese privacycommissies die zich in de Article 29 Working Party hebben verzameld, waaronder het College bescherming persoonsgegevens (CBP), juichen de beslissing van het Europees Hof van Justitie het Safe Harbour verdrag ongeldig te verklaren toe. De commissies spreken van een mijlpaal. De commissies stellen dat de beslissing van het Europee1

Ontwikkelaars privacyapp klagen Google aan

Ontwikkelaars privacyapp klagen Google aan

De ontwikkelaars van de app Disconnect, bedoeld om de privacy van gebruikers te vergroten, klagen Google aan bij Europese toezichthouders. Google zou tot tweemaal toe Disconnect uit de Play Store hebben verwijderd, zonder hiervoor een geldige reden te kunnen verstrekken. De ontwikkelaars vermoeden dat Google zijn advertentieinkomsten wil bescherme1

Luchtvaart behandelt security zoals andere sectoren

Luchtvaart behandelt security zoals andere sectoren

Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart. Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in d1