Disqus принимает меры после раскрытия личностей сотен пользователей

10:47 11.12.2013

|   826 прочтений



Журналисты шведской газеты Expressen сумели получить в свое распоряжения адреса электронной почты по крайней мере нескольких сотен пользователей, оставлявших под псевдонимами расистские комментарии на четырех политических сайтах правой направленности. На этих сайтах работала система комментариев Disqus, однако, как заявляют ее разработчики, система не была взломана и утечки электронных адресов пользователей не происходило. По всей видимости, журналисты воспользовались функцией программного интерфейса Disqus, предназначенной для сервиса Gravatar, предоставляющего зарегистрированным пользователям возможность добавлять к комментариям персональные изображения (аватары). Disqus запрашивает у Gravatar изображения, отправляя ему хэши адресов, составленные по алгоритму MD5. Как объяснил автор блога Eaxbreakparty, доступ к интерфейсу Disqus может получить любой желающий после регистрации своего приложения. По запросу, содержащему псевдоним пользователя, Disqus возвращает MD5-хэш адреса почты. Журналисты могли сравнить хэши адресов из имеющихся у них баз с полученными и установить, кто скрывается под псевдонимом.

В Disqus заявляют, что подобное использование сервиса нарушает правила. Сейчас данная функция отключена.


Теги: Государство, общество и ИТ Информационная безопасность


На ту же тему: