複数の情報源によると、2020年10月3日に情報漏洩が発生し、現在になって話題になっています。
私はこのようなことや、漏洩した実際のデータ(名前やメールアドレスが言及されていますが、公開データのみが漏洩したという人もいます)については何も知りません。
この2年前の情報漏洩について、具体的に何が起こったのか、私たちのユーザーに影響があるのか(DiscourseはGravatarを使用していることを考慮すると)、そして彼らに通知すべきかどうか疑問に思っています。
何か情報があれば幸いです 
「いいね!」 3
Discourse はアバターに Gravatar を使用しています。この侵害により、侵害されたデータにアクセスできた人が、誰かの Discourse のメール アドレスを推測できる可能性があります。
Discourse は認証に Gravatar を使用していないため、Discourse への影響はありません。
「いいね!」 4
From https://haveibeenpwned.com/PwnedWebsites#Gravatar
Gravatar
2020年10月、[セキュリティ研究者がGravatarから大量のデータをスクレイピングする手法を公開しました。Gravatarは、グローバルにユニークなアバターを提供するサービスです](https://www.In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars 。その後、1億6700万件の名前、ユーザー名、およびユーザーのアバターを参照するために使用されたメールアドレスのMD5ハッシュがスクレイピングされ、ハッキングコミュニティ内で配布されました。MD5ハッシュのうち1億1400万件がクラックされ、元のハッシュと共に配布されたため、元のメールアドレスと付随するデータが公開されました。
Breach date: 2020年10月3日
Date added to HIBP: 2021年12月5日
Compromised accounts: 113,990,759Compromised data: Email addresses, Names, Usernames
ほとんどのMD5ハッシュをクラックするのに1年かかったようです。そして、いいえ、それはあなたのユーザーには影響しません。
「いいね!」 6
