اختراق نضام التعليقات Disqus و الكشف على 17.5 مليون مستخدم


دائما في عالم الاختراق و هده المرة اختراق غريب من نوعه فقد تم اختراق نضام التعليقات الشهير Disqus و قد اترفت شركة Disqus والتي توفر نضام التعليقات على المواقع و المدونات بانه تم اختراقها قبل 5 سنوات في يوليو 2012. و قد سرق القراصنة تفاصيل اكثر من 17.5 مليون مستخدم .
و تتضمن البيانات المسروقة من Disqus عناوين للبريد الالكتروني و اسماء المستخدمين و تاريخ الاشتراك و حتى تواريخ تسجيل الدحول لجميع المستخدمين البالغ عددهم 17.5 مليون مستخدم .
و اكثر من هادا فقط استطاع القراصنة الحصول على كلمات السر لحوالي ثلث المستخدمين المتضررين من عملية القرصنة , و التي كانت مشفرة ب SHA-1 و التي من السهل جدا فك تشفيرها و الحصول على البينات وقد صرحت الشركة ان المعلومات التي تم الحصول عليها يعود تاريخها الى 2007.
و وفقا لما قالته Disqus فانها علمت بانه قد تم اختراقها  يوم الخميس (5 أكتوبر) مساء و هادا ب مجهود الباحث الامني Troy Hunt و الدي حصل على نسخة من معلومات الموقع و في غضون 24 ساعة كشفت شركة Disqus انه قد تم اختراقها   وبدأت في الاتصال بالمستخدمين المتضررين،مما أجبرهم على إعادة تعيين كلمات المرور الخاصة بهم في.
و الخبر الجيد ان القراصنة وجدو ان كلمات السر  مشفرة و لكن من الممكن فك تشفيرها في كل الاحوال . وقد قامت الشركة ب اعادة تعيين كلمة السر ل جميع المستخدمين ك وقائ أمني.

و لكن مع كل هادا مند اواخر سنة 2012 قامت شركة 2012 disqus ب تتحديثات على نضامها الامني و تغيير خوارزمية التشفير الى خوارزمية اكثر حماية و التي يصعب فك تشفيرها و حتى ان تم اختراقها مرة اخرى ف سيصعب على القراصنة فك تشفير كلمات السر .
و هادا ما صرح به احد المسؤولين في الشركة حيث قال ” وكجزء من التحسينات الأمنية ، قمنا بتحسينات كبيرة لقاعدة بياناتنا والتشفير لمنع الاختراقات وزيادة أمن كلمة المرور”. على وجه التحديد، في نهاية عام 2012، قمنا بتغيير خوارزمية تشفير كلمة المرور من SHA1 إلى bcrypt “”

و هده بعض النصائح ل للمتضررين من عملية القرصنة ل  تجنب المشاكل 
عليك عزيزي المستخدم ب تغير كلمة المرور الخاصة ب ك خصوصا ادا كنت تستعمل نفس كلمة المرور في جميع المواقع ف عليك تغييرها و من المحتمل ان يستخدم القراصنة معلومات الضحايا في الهندسة الاجتماعية للحصول على المزيد من المعلومات حول الضحايا . و لربما سوف يستغلونها للسبام و التحايل على المستخدمين لهادا عليكم ب الحذر من الرسائل و التي دائما ما تكون مرفقة ب فيروسات ضارة .

المواضيع الاخيرة

  • آي فون
  • اندرويد

تهكير لعبة ببجي موبايل للأندرويد و الآيفون 2021

كيف تقوم بتهكير لعبة ببجي للموبايل عبر إستعمال تطبيقات تهكير الألعاب بدون روت , مع شرح…

3 أسابيع منذ
  • آي فون

معرفة كلمة سر شبكة الوايرلس المتصل بها للايفون (2021)

معرفة كلمة سر الشبكة المتصل بها لهواتف الآيفون أمر في غاية السهولة و سوف نتأكد…

3 أسابيع منذ
  • آي فون
  • تهكير الألعاب

تهكير ببجي للايفون & بدون كسر الحماية 2021

تهكير ببجي للايفون أصعب قليلا على غرار الأندرويد , و هذا  بسبب الحماية العالية في…

3 أسابيع منذ
  • آي فون
  • اندرويد

نقل محادثات الواتس اب من الاندرويد الى الايفون 2021

اقدم لكم افضل طريقة من اجل نقل محادثات الواتس اب من الاندرويد الى الايفون2019  بكل سهولة…

3 أسابيع منذ
  • lucky patcher
  • تهكير الألعاب

برنامج تهكير الالعاب لوكي باتشر(lucky patcher) بالعربي

اذا كنت تبحث على افضل برنامج تهكير الالعاب فبرنامج Lucky Patcher هو الأفضل على الإطلاق في…

3 أسابيع منذ
  • lucky patcher
  • اندرويد
  • تهكير الألعاب

تحميل برنامج (lucky patcher) وتثبيته بدون روت 2021

طريقة تحميل برنامج أو تطبيق Lucky Patcher مجانا و البدأ في تهكير الألعاب, أفضل برنامج لتهكير…

3 أسابيع منذ