Discus被黑客攻击：2012年，超过1750万用户的详细信息被盗

这一次，流行的评论系统成了大规模安全漏洞的受害者。

Discus是一家为网站和博客提供基于网络的评论插件的公司，该公司承认它在5年前的2012年7月被破解，黑客窃取了超过1750万用户的详细信息。

被盗数据包括所有1750万用户的电子邮件地址、用户名、注册日期和最后一次明文登录日期。

另外？黑客还获得了大约三分之一受影响用户的密码，这些密码使用弱SHA-1算法进行了加密和散列。

该公司表示，曝光的用户信息可追溯到2007年，最近一次曝光时间为2012年7月。
据Discus称，在获得网站信息副本的独立安全研究员特洛伊·亨特（Troy Hunt）通知该公司后，该公司于周四（10月5日）晚上意识到了该漏洞。

在大约24小时内，Discus披露了数据泄露，并开始联系受影响的用户，迫使他们尽快重置密码。

Discus的首席技术官Jason Yan在一篇博客文章中说：“没有公开纯文本密码，但这些数据有可能被解密（即使不太可能）。作为安全预防措施，我们已为所有受影响的用户重置密码。我们建议所有用户在共享其他服务时更改密码”。

然而，自2012年底以来，Discus进行了其他升级以提高其安全性，并将其密码哈希算法更改为Bcrypt，一种更强大的加密算法，使得黑客很难获得用户的实际密码。

“自2012年以来，作为常规安全增强的一部分，我们对数据库和加密进行了重大升级，以防止漏洞并提高密码安全性，”严说具体来说，在2012年底，我们将密码哈希算法从SHA1改为bcrypt"。
除了重置密码外，如果您共享相同的凭据，还建议您在其他在线服务和平台上更改密码。

黑客极有可能利用这些被盗信息，结合社会工程技术，获取有关受害者的进一步信息。因此，建议您提防带有恶意文件附件的垃圾邮件和网络钓鱼电子邮件。

目前尚不清楚黑客是如何获得实际数据的。总部位于旧金山的Discus仍在积极调查这起安全事件。

我们将在更多细节浮出水面后尽快向您更新。

这是最近披露的又一个令人尴尬的违规行为，此前Equifax披露了一个可能涉及1.455亿美国客户的违规行为，美国证券交易委员会（SEC）披露了一个让黑客获利的违规行为，以及雅虎最近披露2013年的数据违规行为影响了其30亿用户。