新闻快讯
< >

国外著名评论网站Disqus已确认1750万个用户资料惨遭泄漏

Disqus是一家第三方社会化评论系统,主要为网站主提供评论托管服务。

国外著名评论网站Disqus已确认1750万个用户资料惨遭泄漏-E安全

这些已泄露的邮箱账户中大约有1/3的账户包含密码,一些泄露的账户甚至可以追溯至2007年,另外许多Disqus账户没有密码,因为他们使用第三方账号(如FB和Google账号)注册评论服务。

尽管早在2012年信息就被泄露,但是Disqus本周才发用户信息被黑,作为安全措施,Disqus将提醒密码被泄露的用户修改密码。

实际上如果各位读者注意过的话,国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。

国外著名评论网站Disqus已确认1750万个用户资料惨遭泄漏-E安全

近年来网站信息泄露的的事情不胜枚举,就比如今年5-7月美国信用评估巨头Equifax公司就被黑了1.43亿美国人(美国总人口3.2亿)的个人信息。

更恶劣的是它上线了一个查询自己信息是否泄露的钓鱼网站,它暗地里在该网站注册协议中添加了“放弃向Equifax发起集体诉讼的权利”的霸王条款,引起美帝吃瓜群众的一片哗然。

相比之下Disqus的做法还算厚道,在了解到泄露的24小时之内,设法评估损失,确定时间表,重置泄露用户密码,及时公告并且与新闻界坦诚相待。

说到这,各位读者,你们有多久没有修改密码了呢?