Данные 17,5 миллионов пользователей Disqus попали в руки хакеров

Данные 17,5 миллионов пользователей Disqus попали в руки хакеров

В пятницу вечером веб-сервис Disqus подтвердил инцидент с утечкой данных, имевший место летом 2012 года. Тогда неизвестный злоумышленник скомпрометировал 17,5 миллионов учетных записей пользователей. Об утечке компания узнала от австралийского исследователя Троя Ханта (Troy Hunt), который получил в распоряжение копию украденных данных, после чего сразу сообщил об этом Disqus.

Согласно одному из твитов Ханта, Disqus потребовалось 23 часа и 42 минуты на расследование данных и подтверждение утечки.

Затем веб-сервис Disqus сразу же принялся уведомлять своих пользователей о том, что их данные могли быть скомпрометированы. По данным компании, хакеры украли в текстовом виде адреса электронной почты, имена пользователей Disqus, даты регистрации и последние даты входа. Шифрованные SHA-1 пароли были задействованы только у трети из 17,5 миллионов пользователей.

Disqus объясняет, что дату утечки выдает дата последней созданной учетной записи, фигурирующей в утечке, то есть июль 2012 года. Это значит, что пострадали аккаунты, созданные в период с 2007 (год, когда компания была основана) по 2012 год.

«Мы считаем, что на данный момент нет никакой угрозы для учетных записей наших пользователей. С 2012 мы значительно улучшили безопасность нашей базы данных и ее шифрование, чтобы минимизировать риски компрометации важной информации», - говорят в Disqus.

Также Disqus заявил, что с конца 2012 года алгоритм хеширования пароля поменялся с SHA1 на bcrypt.

Веб-сервис сбросил пароли всех затронутых пользователей, инцидент все еще находится в стадии расследования. Более подробная информация, вероятно, появится в ближайшие недели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Задержаны россияне, спонсировавшие ИГ с помощью Telegram

В Томской области задержаны несколько человек, которые спонсировали «Исламское государство» («ИГ» — запрещенная на территории России экстремистская группировка) через мессенджер Telegram, к которому у российского правительства тоже осталось множество вопросов.

Следственный комитет Российской Федерации возбудил уголовное дело против гражданки России, проживающей в городе Стрежевом Томской области. Обвиняемая работала оператором в одной из компаний.

По данным следствия, гражданка оказывала «ИГ» услуги «направленные на финансирование организации, подготовку и совершение преступлений» — осуществляла денежные переводы.

«В период с июня 2016 года по июнь 2017 года обвиняемой, посредством системы удаленного доступа осуществлялись неоднократные переводы денежных средств, предназначенных для обеспечения деятельности международной террористической организации «ИГ», в общей сумме около 1 млн рублей на банковскую карту, зарегистрированную на имя женщины, ранее состоявшей в браках с участниками незаконного вооруженного формирования, действовавшего на территории Кабардино-Балкарской Республики», — говорится на сайте СК РФ.

В ходе обысков по месту работы и жительства обвиняемой была изъята литература «исламского характера», а также «картины с исламской символикой».

Помимо этого, ФСБ сообщило о задержании в Томской области нескольких человек, которые использовали Telegram для сбора денежных средств для «ИГ».

«Было установлено, что членами группы в закрытых чатах мессенджера Telegram размещались реквизиты банковских карт и платежных сервисов для совершения переводов боевикам, воюющим в составе ИГ на территории Сирии», — передает «Ъ» сообщение ФСБ.

Количество задержанных не уточняется.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru