چه کنیم قربانی هک های زنجیره ای نشویم؟
این اطلاعات مربوط به رخدادهایی است که از سال ۲۰۰۷ به بعد در این سیستم به ثبت رسیده است. خبر بدتر اینکه گذرواژه یک سوم از این حسابها که با متد SHA1 رمزنگاری شده بود هم لو رفته است و امکان باز کردن این رمز توسط مهاجمان وجود دارد.
بر اساس گفتههای Disqus، این سرویس پنجشنبه هفته گذشته بعد از این که تروی هانت (Troy Hunt)، متخصص امنیتی اعلام کرد که سیستم آنها مشکل داشته و امکان دسترسی به اطلاعات وجود دارد، متوجه این قضیه شد. آنها ظرف ۲۴ ساعت اشکال را برطرف کرده و از کاربران خود خواستند تا نسبت به تعویض گذرواژه خود اقدام کنند.
هانت همچنین در چند روز گذشته پایگاه داده سایتهای Bit.ly و Kickstarter را نیز به سایت خود اضافه کرد و میگوید که هنوز اطلاعات سه سایت دیگر را منتشر نکرده است. HIBP سرویس رایگان متعلق به تروی هانت است که اطلاعات حسابهای دزدیده شده را گردآوری میکند. اگر بخواهید میتوانید ببینید اطلاعات شما هم جزو آنها است یا خیر.
با انتشار خبر هک شدن سرویس دیسکاس و همچنین سایر سایتها، اگر در سرویسهای ذکر شده دارای حساب کاربری هستید، باید گذرواژه خود را عوض کنید، اگر از این گذرواژه در سایر سایتها هم استفاده کرده باشید برای جلوگیری از مشکل باید گذرواژه آنها را نیز عوض کنید. به همین دلیل میگوییم استفاده از ابزارهای مدیریت گذرواژه (مثل LastPass یا ۱Password) برای ایجاد و مدیریت کلیدهای یکتا خیلی مفید است. علاوه بر این بهتر است همیشه از تایید دو مرحلهای استفاده کنید.