首页 > 外闻 > 关键词 > Disqus最新资讯 > 正文

刚刚确认!国外评论网站Disqus泄露1750万用户信息

2017-10-08 10:17 · 稿源:快科技

国外著名第三方评论管理系统Disqus刚刚正式确认,它已于 2012 年被黑并且泄露了超过 1750 万条个人邮箱地址。

这些已泄露的邮箱账户中大约有1/ 3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多Disqus账户没有密码,因为他们使用第三方账号(如FB和Google账号)注册评论服务。

尽管早在 2012 年信息就被泄露,但是Disqus本周才发用户信息被黑,作为安全措施,Disqus将提醒密码被泄露的用户修改密码。

实际上如果各位读者注意过的话,国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。

近年来网站信息泄露的的事情不胜枚举,就比如今年5- 7 月美国信用评估巨头Equifax公司就被黑了1. 43 亿美国人(美国总人口3. 2 亿)的个人信息。

更恶劣的是它上线了一个查询自己信息是否泄露的钓鱼网站,它暗地里在该网站注册协议中添加了“放弃向Equifax发起集体诉讼的权利”的霸王条款,引起美帝吃瓜群众的一片哗然。

相比之下Disqus的做法还算厚道,在了解到泄露的 24 小时之内,设法评估损失,确定时间表,重置泄露用户密码,及时公告并且与新闻界坦诚相待。

说到这,各位读者,你们有多久没有修改密码了呢?

  • 相关推荐
  • 大家在看
  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 360:子公司中标苏州网络安全协同创新暨安全大脑项目

    360发布公告称,下属全资子公司北京鸿腾智能科技有限公司作为牵头人,与中通服建设有限公司以联合体形式参与了“苏州网络安全协同创新暨安全大脑”项目的公开招标工作并成功中标。公司于近日收到该项目《中标通知书》,中标金额2.6亿元。公告内容显示,该项目主要建设内容为:1 个城市安全大脑,7 个国家级安全基础设施平台;具体包括城市网络安全大脑、网络安全对抗基地、网络安全人才培养基地、新基建

  • 第四届“强网杯” 全国网络安全挑战赛落幕,长亭科技成功夺冠

    9 月 16 日- 18 日,第四届“强网杯”全国网络安全挑战赛圆满落下帷幕。本次“强网杯”是首次作为国家网络安全宣传周的重要活动之一,同时也是首次在属于自己的永久赛场上——“网络安全科技馆”进行的比赛。由长亭科技组建的0x300R战队,在经过两天激烈的线下角逐赛和最终的SpeedRace巅峰对决阶段,力挫群雄,一举摘得冠军之位。万人争夺线下入场券,长亭战队顺利晋级本次“强网杯”自报名启动以来就备受关注,报名参赛人数高达

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 第四届TCTF超燃竞赛应援主题曲《上场GO》首发 传递网络安全青春正能量

    第四届腾讯信息安全争霸赛(简称“TCTF”)决赛即将开启之际,腾讯安全正式推出了为网络安全人定制的首个竞赛应援主题曲《上场GO》,将CTF选手对网络安全行业的热爱以及青春追梦的真实写照融入创作,让年轻群体产生深刻共鸣,以吸引更多有志于网络安全行业的年轻人。这首由腾讯安全发起,特邀B站知名原创歌手西瓜Kune及其团队作词、编曲,西瓜Kune主唱的网络安全竞赛主题曲——《上场GO》于 9 月 23 日在B站首发,并陆续通过微博、

  • 网络安全SaaS公司微步在线完成D轮3亿元融资 中金资本、中信证券、云晖资本等机构联合投资

    【TechWeb】2020年9月21日,中国下一代网络安全代表公司、威胁情报领军企业微步在线宣布完成3亿元人民币D轮融资。本轮融资由中金资本、中信证券、云晖资本等多家国资背景投资机构联合投资。在国内各行业数字资产的云端化、移动化趋势下,云计算已经成为各行各业必备的底层技术架构。企业数字资产规模提升,用户数据的价值和数量级都在持续增加,企业面临的网络安全威胁更加多样化,黑产团伙作案、工具化作案的趋势十分明显。因此?

  • 2020年国家网络安全宣传周 四部委:今年依法处置7000余款违法违规App

    在今日的 2020 国家网络安全宣传周活动上,中央网信办、工信部、公安部、市场监管总局四部委公布数据称,工信部 2020 年累计巡查4. 8 万余款App,专项检查了 200 余款App,今年以来,公安部依托网民举报、巡查发现,依法处置了 7000 余款存在违法违规行为的App。

  • NVIDIA宣布NVIDIA DGX SuperPOD已就绪,可从全球认证合作伙伴处获取

    全球最先进的AI系统现可按照每20个节点为一个增量单元搭建;首批产品将在年底前安装到韩国、英国、瑞典和印度。加利福尼亚州圣克拉拉市 – GTC 2020秋季站 - 2020年10月5日 – NVIDIA今日发布企业版NVIDIA DGX SuperPODTM解决方案,这是全球首个一站式AI基础设施,能够让企业以惊人的速度安装功能强大的AI超级计算机——通常只需短短几周时间。已上市的DGX SuperPOD是由包含20个到140个独立的NVIDIA DGX A100TM系统构建的集群,现?

  • 黑客声称获取育碧尚未发布游戏《看门狗:军团》源代码

    育碧和Crytek(欧洲的电子游戏开发商)这两家当今最大的游戏公司数据遭泄露,原因是一个名为Egregor的勒索软件团伙在窃取了这家两家公司内部网络窃取的数据,并在暗网上公布。

  • 挖墙脚!苹果挖走谷歌iPhone黑客团队一名重要成员

    苹果公司正招聘专门破解iOS的研究人员,并挖走了谷歌Project Zero的一名关键成员。据称,谷歌Project Zero黑客团队发现了苹果iOS和其他关键苹果软件的数十个关键漏洞。

  • NVIDIA收购ARM卡壳了:英国正考虑否决

    一月前,NVIDIA与ARM达成协议,前者将出资400亿美元从软银手中收购后者。本次交易虽然可以成为半导体历史上最大规模的收购案,但却因为涉及的利益面过于广泛,而阴影笼罩。据报道,英国方面

  • 倪光南院士:中国可能否决NVIDIA收购ARM!

    NVIDIA 400亿美元收购ARM,前所未有地震动了整个行业,尤其是在当下这个关键时刻,更是引发各方关注和争议。在第四届信息安全产业发展论坛上,中国工程院院士倪光南也谈到了这笔交易,并明确提

  • NVIDIA,联想和微软开发超融合混合云

    随着应用程序性能要求和法规遵从性问题(有时需要将数据存储在本地以减少距离和延迟问题),公司一直面临着一个持续的困境。通常,标准私有云提供的灵活性和/或需求容量较小。微软公司(NASDAQ:MSFT)、联想(Lenovo)和英伟达公司(NVIDIA Corporation)已经开发了一种超融合混合云,允许在企业的数据中心内使用Azure云服务。联想的ThickAgile SX、微软的Azure Stack Hub和NVIDIA的Mellanox networking,公司/组织可以使用一个交

  • GeForce要替换掉Mali GPU?NVIDIA黄仁勋否认

    前不久NVIDIA宣布斥资400亿美元收购ARM公司,这件事引发的业界轰动还没完,对ARM的CPU、GPU甚至NPU业务都会有重大影响。NVIDIA看上ARM的主要是CPU业务及生态系统,但ARM的Mali GPU显然不会入N

  • 三星将发布更多Fan Edition旗舰设备

    三星于昨日发布了大家期待已久的 Galaxy S20 FE 机型,起步价仅为 699 美元(约 4770 RMB)。发布会期间,这家韩国电子巨头还宣布未来将推出更多的 Fan Edition 旗舰设备。此前,三星已经通过“Lite”尾缀,将同系列的产品价格拉得更低。但现在看来,该公司将放弃这一“廉价”的命名,转而采用更有人缘的“Fan Edition”。

  • NVIDIA吞并ARM遇阻:Intel、高通、特斯拉等齐反对

    前不久,NVIDIA宣布400亿美元收购ARM。一旦达成,不仅将创下史上金额最大的半导体收购案,考虑到两家企业各自的影响力,也会对行业产生深刻影响。然而,由于牵涉的业务面广泛,唱衰和不看好的

  • Quick Audience2.0聚焦消费者全链路运营

    9月18日,在2020云栖大会技术主论坛上,阿里巴巴集团副总裁、数据技术及产品部总经理朋新宇重磅升级全域消费者运营平台Quick Audience2.0。Quick Audience2.0旨在帮助企业更好地实现以人为中心的消费者全链路运营。从消费者营销升级为消费者全链路运营过去,企业通过调研、咨询等形式,发现或挖掘目标用户的需求,再通过营销活动让消费者了解自身产品或服务,并最终实现购买行为。整个过程可以理解为由企业单方面发起,用户在一定程度上是

  • 改善佩戴体验:苹果AirPods Studio将集成U1超宽频芯片

    Apple Watch Series 6/SE、iPad Air 4/iPad 8为苹果秋季的新品发布打了头阵。接下来,iPhone 12、MacBook、AirPods Studio、AirTags、HomePod 2等将轮番登场。AirPods Studio传言是苹果的头

  • 0元饭过年 黑客组织CPY爆发:一天破解四款3A大作

    沉寂了一段时间后,黑客组织CPY突然爆发,在10月15日一天之内先后宣布完成对《死亡搁浅》《四海兄弟:最终版》《实况足球2021》和《全面战争传奇:特洛伊》四款3A大作的破解,并放出对应补丁。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天