国外著名第三方评论管理系统 Disqus 刚刚正式确认,它已于 2012 年被黑并且泄露了超过 1750 万条个人邮箱地址。
这些已泄露的邮箱账户中大约有1/3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多 Disqus 账户没有密码,因为他们使用第三方账号(如 FB 和 Google 账号)注册评论服务。
尽管早在 2012 年信息就被泄露,但是 Disqus 本周才发用户信息被黑,作为安全措施,Disqus 将提醒密码被泄露的用户修改密码。
实际上如果各位读者注意过的话,国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。
近年来网站信息泄露的的事情不胜枚举,就比如今年5-7 月美国信用评估巨头 Equifax 公司就被黑了 1.43 亿美国人(美国总人口 3.2 亿)的个人信息。
更恶劣的是它上线了一个查询自己信息是否泄露的钓鱼网站,它暗地里在该网站注册协议中添加了“放弃向 Equifax 发起集体诉讼的权利”的霸王条款,引起美帝吃瓜群众的一片哗然。
相比之下 Disqus 的做法还算厚道,在了解到泄露的 24 小时之内,设法评估损失,确定时间表,重置泄露用户密码,及时公告并且与新闻界坦诚相待。
说到这,各位读者,你们有多久没有修改密码了呢?