تذكر مصادر متعددة حدوث تسريب في 3 أكتوبر 2020، ويتحدث الناس عنه الآن فقط.
لا أعرف شيئًا عن هذا النوع من الأمور، وكذلك البيانات الفعلية التي تم تسريبها (تم ذكر الأسماء ورسائل البريد الإلكتروني، لكن الناس يقولون إنه تم تسريب بيانات عامة فقط).
أتساءل عما حدث بالضبط مع تسريب البيانات هذا الذي يعود إلى عامين، وما إذا كان يؤثر على مستخدمينا (مع الأخذ في الاعتبار أن Discourse يستخدم Gravatar) وما إذا كان ينبغي إبلاغهم بذلك.
سأكون ممتنًا لأي معلومات 
يستخدم Discourse صور Gravatar للصور الرمزية فقط. قد يعني الاختراق أن الأشخاص الذين تمكنوا من الوصول إلى البيانات المخترقة يمكنهم استنتاج عنوان البريد الإلكتروني لشخص ما في Discourse.
لا يستخدم Discourse صور Gravatar للمصادقة، لذلك لا يؤثر ذلك على Discourse.
من \u003chttps://haveibeenpwned.com/PwnedWebsites#Gravatar\u003e
\u003e ### Gravatar
\u003e
\u003e في أكتوبر 2020، نشر باحث أمني تقنية لكشط كميات كبيرة من البيانات من Gravatar، وهي الخدمة التي توفر صورًا رمزية فريدة عالميًا. تم بعد ذلك كشط 167 مليون اسم واسم مستخدم وتجزئات MD5 لعناوين البريد الإلكتروني المستخدمة للإشارة إلى الصور الرمزية للمستخدمين وتوزيعها داخل مجتمع المتسللين. \u003cmark\u003eتم كسر 114 مليون من تجزئات MD5\u003c/mark\u003e وتوزيعها جنبًا إلى جنب مع التجزئة المصدر، مما كشف عن عنوان البريد الإلكتروني الأصلي والبيانات المصاحبة له.
\u003e
\u003e تاريخ الاختراق: 3 أكتوبر 2020
\u003e تاريخ الإضافة إلى HIBP: 5 ديسمبر 2021
\u003e الحسابات المخترقة: 113,990,759
\u003e \u003cmark\u003eالبيانات المخترقة: عناوين البريد الإلكتروني، الأسماء، أسماء المستخدمين\u003c/mark\u003e
يبدو أن الأمر استغرق عامًا لكسر معظم تجزئات MD5. ولا، لن يؤثر ذلك على مستخدميك.
تجدر الإشارة إلى كيفية استخدامنا لـ gravatar بالضبط.
مواقع مثل Stack Overflow، ترتبط بـ gravatar:
إذًا… إذا تم تسريب بريدي الإلكتروني الخاص بـ gravatar، سيتمكن الأشخاص بسهولة من ربط البريد الإلكتروني الذي أستخدمه في Stack Overflow بـ gravatar.
يختلف استخدام gravatar في Discourse اختلافًا كبيرًا، فنحن لا نربط بـ gravatar، بل نقوم بتنزيل نسخة من الصورة الرمزية ونستضيفها بأنفسنا. نقوم حتى بتغيير حجم الصور بأنفسنا.
