多个来源称,2020年10月3日发生了一次数据泄露,人们现在才开始谈论此事。
我对这类事情以及实际泄露的数据(提到了姓名和电子邮件,但人们说只泄露了公开数据)一无所知。
我想知道这次两年前的数据泄露到底发生了什么,是否影响了我们的用户(考虑到 Discourse 使用 Gravatar),以及是否应该告知他们。
如果您能提供任何信息,我将不胜感激 
3 个赞
Discourse 仅将 Gravatar 用于头像。此次泄露可能意味着,能够访问泄露数据的人可以推断出某人的 Discourse 电子邮件地址。
Discourse 不使用 Gravatar 进行身份验证,因此不会影响 Discourse。
4 个赞
From
Gravatar
In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars . 167 million names, usernames and MD5 hashes of email addresses used to reference users’ avatars were subsequently scraped and distributed within the hacking community.
Breach date: 3 October 2020
Date added to HIBP: 5 December 2021
Compromised accounts: 113,990,759
看起来破解大多数 MD5 哈希值花了将近一年。不,这不会影响您的用户。
6 个赞
