Gegevens van 17,5 miljoen gebruikers Disqus gestolen

pixabay-hacker-1944688_960_720

Gegevens gebruikers van het reactieplatform Disqus zijn gestolen bij een cyberinbraak. In totaal zijn van 17,5 miljoen door het datalek getroffen.

Dit maakt Disqus bekend in een verklaring op haar website. Disqus is een platform waarmee websites gebruikers de mogelijkheid kunnen geven te reageren op berichten op hun website. Gebruikers maken bij Disqus een account aan, waarna zij met dit account kunnen reageren op alle websites die gebruik maken van Disqus.

Database uit 2012

Disqus geeft aan op 5 oktober door beveiligingsonderzoeker Troy Hunt, onder meer bekend van de website Have I Been Pwned, gewaarschuwd te zijn voor het datalek. Aanvallers hebben een gebruikersdatabase die uit 2012 stamt gestolen. In deze database staat informatie uit de periode 2007 tot en met 2012.

De database bevat ondermeer het e-mailadres, gebruikersnaam, registratiedata en de laatste inlogdatum van gebruikers. Daarnaast zijn van 6 miljoen gebruikers versleutelde wachtwoorden gestolen. Deze zijn gesalt en met het SHA-1-algoritme gehasht. Dit algoritme wordt sinds eind 2012 niet meer gebruikt door Disqus; het bedrijf geeft aan overgestapt te zijn op bcrypt.

Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1

WatchGuard Threat Lab publiceert Cybersecurity Predictions

WatchGuard Threat Lab publiceert Cybersecurity Predictions

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.