国外评论网站Disqus确认1750万用户资料泄漏

Disqus是一家第三方社会化评论系统，主要为网站主提供评论托管服务。这些已泄露的邮箱账户中大约有1/3的账户包含密码，一些泄露的账户甚至可以追溯至2007年，另外许多Disqus账户没有密码，因为他们使用第三方账号(如FB和Google账号)注册评论服务。

尽管早在2012年信息就被泄露，但是Disqus本周才发用户信息被黑，作为安全措施，Disqus将提醒密码被泄露的用户修改密码。

实际上如果各位读者注意过的话，国内用户也经常会收到一些(很长时间未登录的)国外网站修改密码的邮件，一般情况下这也是许多网站账户信息遭到泄露时的补救措施。

近年来网站信息泄露的的事情不胜枚举，就比如今年5-7月美国信用评估巨头Equifax公司被黑了1.43亿美国人(美国总人口3.2亿)的个人信息。

更恶劣的是它上线了一个查询自己信息是否泄露的钓鱼网站，它暗地里在该网站注册协议中添加了“放弃向Equifax发起集体诉讼的权利”的霸王条款，引起美帝吃瓜群众的一片哗然。

相比之下Disqus的做法还算厚道，在了解到泄露的24小时之内，设法评估损失，确定时间表，重置泄露用户密码，及时公告并且与新闻界坦诚相待。

相关资讯：

MongoDB再出安全事故,5800万商业用户信息泄露

知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、...

印度驻7国大使馆网站数据库遭黑客泄露

6日,黑客Kapustkiy在Twitter上发贴,通过Pastebin共享网站,泄露了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、南非和利比亚大使馆网站数据库。

医疗记录不加密传输,致医疗信息泄露严重

最近针对医院和其他医疗提供商的网络安全调查发现了他们的不良习惯,例如传输未加密医疗记录以及缺乏部署安全产品的问题,由此引发的信息泄露和勒索软件被认为...

法院判决一特大侵犯公民信息案,超7亿条公民个人信息遭泄露

近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。