Disqus是一(yī)家第三方社會化評論系統,主要爲網站主提供評論托管服務。
這些已洩露的郵箱賬戶中(zhōng)大(dà)約有1/3的賬戶包含密碼,一(yī)些洩露的賬戶甚至可以追溯至2007年,另外(wài)許多Disqus賬戶沒有密碼,因爲他們使用第三方賬号(如FB和Google賬号)注冊評論服務。
盡管早在2012年信息就被洩露,但是Disqus本周才發用戶信息被黑,作爲安全措施,Disqus将提醒密碼被洩露的用戶修改密碼。
實際上如果各位讀者注意過的話(huà),國内用戶也經常會收到一(yī)些(很長時間未登錄的)國外(wài)網站修改密碼的郵件,一(yī)般情況下(xià)這也是許多網站賬戶信息遭到洩露時的補救措施。
近年來網站信息洩露的的事情不勝枚舉,就比如今年5-7月美國信用評估巨頭Equifax公司就被黑了1.43億美國人(美國總人口3.2億)的個人信息。
更惡劣的是它上線了一(yī)個查詢自己信息是否洩露的釣魚網站,它暗地裏在該網站注冊協議中(zhōng)添加了“放(fàng)棄向Equifax發起集體(tǐ)訴訟的權利”的霸王條款,引起美帝吃瓜群衆的一(yī)片嘩然。
相比之下(xià)Disqus的做法還算厚道,在了解到洩露的24小(xiǎo)時之内,設法評估損失,确定時間表,重置洩露用戶密碼,及時公告并且與新聞界坦誠相待。
說到這,各位讀者,你們有多久沒有修改密碼了呢?
上一(yī)篇: 安全自動化裏面的“髒”秘密
下(xià)一(yī)篇:能源行業的電(diàn)網安全面臨日趨嚴重的IT威脅