Pasaulē populārās tīmekļa komentāru sistēmas Disqus autori savā blogā informē, ka viņu rīcībā nonākusi informācija par 2012. gadā notikušu ielaušanos kā rezultātā ļaundari ieguvuši sistēmā reģistrēto lietotāju informāciju, kas satur e-pasta adreses, Disqus lietotājvārdus, reģistrācijas un pēdējās pieslēgšanās datus, kā arī šifrētas paroles.
Lai arī tiešā veidā pie lietotāju parolēm ļaundari visdrīzāk nav tikuši, Disqus ir nosūtījis e-pasta vēstuli visu skarto kontu lietotājiem ar aicinājumu nomainīt paroli.
Tā kā arī mēs šeit Kursorā izmantojam Disqus komentāru sistēmu, tad izjūtam atbildību par savu lasītāju drošību un arī aicinām nomainīt savas paroles šajā sistēmā pat, ja Disqus par to atsevišķi nav informējis. Drošas paroles uzstādīšanai nekad nav par vēlu.
Mēs ik pa laikam paraugāmies vai ir radīta kāda labāka Disqus alternatīva, bet līdz šim neko vērā ņemamu un mūsu specifikai atbilstošu neesam atraduši. Protams, šādi drošības atgadījumi nedara godu, tomēr pozitīvi, ka Disqus autori nav slēpuši šo ķezu un par to godīgi paziņojuši saviem lietotājiem, kā arī veikuši izmaiņas, lai līdzīgas situācijas neatkārtotos.
To pašu jāizdara ar bitly, jo pilns kursors ar linkotājiem.
Kas ar Bitly? Ko esmu palaidis garām?
tā gadījumā nav problēma tavā galā? ;) man neviena kursora linka ar bitly nav bijis.
Kas, ja ar FB esmu autentificējies?
Hm, tad Disqus nav prasījis pēc savas paroles?
Laikam tomēr bija, bet tas bija tik sen, kad nebiju lietojis, ka biju piemirsis. Tur sākumā reģistrējas un tad tik pievieno soc kontus.
Kāds izskaidros, kāpēc vienmēr visas ziņas par uzlauztām datubāzēm (arī šajā gadījumā) nnonāk līdz lietotājiem ar dažu gadu nokavēšanos.
Jēga vairs steigties mainīt paroli, ja tas, kas zaga datus paroļu dēļ tās jau ir izmantojis.
Paroles nomainīt vienmēr ir jēga un to pat varētu darīt regulāri tīri profilaksei. Par novēlotām ziņām katrs gadījums jāizskata atsevišķi.
tāpēc pieliku vārdu “steigties”.