La nostra sicurezza
Nei giorni scorsi il database di Disqus è stato violato. Durante questo attaccato sono stati prelevati diversi dati tra email e password. In totale si parla di una cifra intorno ai 18 milioni di dati.
Il fondatore di Disqus ci riporta anche la timeline degli eventi dei giorni scorsi e da anche dei consigli agli utenti che utilizzano il suo servizio. Questo è quanto successo nei giorni scorsi:
- Giovedì 5 ottobre alle ore 4.18 pm PDT: sono stati contattati da un sistema di sicurezza indipendente il quale li informa che il loro sistema è stato violato;
- Giovedì 5 ottobre alle ore 4.56 pm PDT: hanno ottenuto i dati da questo sistema e hanno appurato la veridicità di quanto detto loro;
- Venerdì 6 ottobre: hanno iniziato a contattare gli utenti che secondo i dati sono stati oggetto di violazione e hanno cominciato a resettare le loro password.;
- Venerdì 6 ottobre prima delle ore 4.00 pm PDT hanno pubblicato un post per scusarsi dell’accaduto.
Jason Yan consiglia a tutti gli utenti, anche quelli i cui dati non sono stati violati, di cambiare la password. Questi, dato che sono state prese anche le mail, potrebbero trovare dei messaggi indesiderati nella propria posta.
Il fondatore comunica inoltre che si sono mossi per migliorare la sicurezza del sistema e delle password. Di anno in anno hanno effettuato infine degli upgrade perché anche il database fosse più sicuro.
Certamente dopo quanto successo lavoreranno più duramente. Si può comunque dire che abbiano gestito l’emergenza in modo veloce ed efficace.
