İnternet

Yorum Uygulaması Disqus Hacklendi

Popüler yorum uygulaması Disqus hacklendiğini duyurdu. Bahse konu sızıntının 2007-2012 senesinde üye olan kullanıcıları etkiliyor. Şirket gerçekleştirdiği duyuruda, 2012 senesi sonrası üye olanların bu saldırıdan etkilenmediklerini açıkladı.

5 Ekim Perşembe günü yapılan incelemelerde 2012 senesinde veri tabanımıza sızıntı yaşanmasına neden olan güvenlik ihlali tespit edilmiştir. Saldırıyı detaylıca araştırmakla beraber, Hack olayını kullanıcılarımızla paylaşmanın doğru olacağına inanıyoruz. Şu ana kadar yaptığımız tespitlere göre 2012 senesinde veri tabanımızda bulunan kullanıcı bilgileri 2007 senesine kadar uzanan bölümü kopyalanmıştır. Bu seneler aralığında toplam 17.5 milyon üyemizin e-mail adresleri, uygulamaya girmek için kullanıcı adı, üyelik tarihleri ve son giriş tarihleri şifrelenmeden, metin biçiminde veri tabanında yer alıyordu. Ayrıca üyelerimizin 3 te 1’lik kısmının SHA1 salt ile kriptolanmış kullanıcı şifreleri de çalınan bilgiler arasında bulunuyor.

Gerçekleşen saldırı nedeniyle tüm üyelerimizden özür diliyoruz. Niyetimiz, yaşanan bu talihsiz olayın ve sonuçları ile ilgili ve yaşanan tüm gelişmelerle ilgili kullanıcılarımıza şeffaf şekilde bilgilendirmektir.

Saldırının üyeler üzerinde olası etkileri

*  Saldırı sonrası herhangi bir hesaba yetkisiz giriş tespit edilmedi. Güvenlik önlemi nedeniyle etkilenen tüm kullanıcıların giriş şifreleri değiştirildi. Tüm üyelerimizin disqus ve diğer giriş şifrelerini yenilemelerini talep ediyoruz.

* E-mail adresleri metin olarak veri tabanında bulunduğu için kullanıcılar istenmeyen e-mail alabilirler.

* An itibariyle çalınan verilerin geniş bir biçimde yayındığını veya kolay erişebilir olduğunu öngörmüyoruz. Ayrıca ele geçirilen verilerin 2012 senesine kadar olduğunu garanti ediyoruz.