Gegevens van 17,5 miljoen gebruikers Disqus gestolen

pixabay-hacker-1944688_960_720

Gegevens gebruikers van het reactieplatform Disqus zijn gestolen bij een cyberinbraak. In totaal zijn van 17,5 miljoen door het datalek getroffen.

Dit maakt Disqus bekend in een verklaring op haar website. Disqus is een platform waarmee websites gebruikers de mogelijkheid kunnen geven te reageren op berichten op hun website. Gebruikers maken bij Disqus een account aan, waarna zij met dit account kunnen reageren op alle websites die gebruik maken van Disqus.

Database uit 2012

Disqus geeft aan op 5 oktober door beveiligingsonderzoeker Troy Hunt, onder meer bekend van de website Have I Been Pwned, gewaarschuwd te zijn voor het datalek. Aanvallers hebben een gebruikersdatabase die uit 2012 stamt gestolen. In deze database staat informatie uit de periode 2007 tot en met 2012.

De database bevat ondermeer het e-mailadres, gebruikersnaam, registratiedata en de laatste inlogdatum van gebruikers. Daarnaast zijn van 6 miljoen gebruikers versleutelde wachtwoorden gestolen. Deze zijn gesalt en met het SHA-1-algoritme gehasht. Dit algoritme wordt sinds eind 2012 niet meer gebruikt door Disqus; het bedrijf geeft aan overgestapt te zijn op bcrypt.

Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1