Várias fontes afirmam que houve um vazamento em 3 de outubro de 2020, e as pessoas estão falando sobre isso agora.
Não sei nada sobre esse tipo de coisa, nem sobre os dados que foram vazados (nomes e e-mails são mencionados, mas as pessoas dizem que apenas dados públicos foram vazados).
Gostaria de saber o que exatamente aconteceu com esse vazamento de dados de 2 anos, se afeta nossos usuários (considerando que o Discourse usa Gravatar) e se eles devem ser informados sobre isso.
O Discourse usa o gravatar apenas para avatares. A violação pode significar que pessoas que tiveram acesso aos dados violados poderiam inferir qual é o endereço de e-mail de alguém no Discourse.
O Discourse não usa o gravatar para autenticação, portanto, não afeta o Discourse.
De \u003chttps://haveibeenpwned.com/PwnedWebsites#Gravatar\u003e
\u003e ### Gravatar
\u003e
\u003e Em outubro de 2020, um pesquisador de segurança publicou uma técnica para raspar grandes volumes de dados do Gravatar, o serviço para fornecer avatares globalmente únicos. 167 milhões de nomes, nomes de usuário e hashes MD5 de endereços de e-mail usados para referenciar os avatares dos usuários foram subsequentemente raspados e distribuídos na comunidade hacker. \u003cmark\u003e114 milhões dos hashes MD5 foram quebrados\u003c/mark\u003e e distribuídos juntamente com o hash de origem, divulgando assim o endereço de e-mail original e os dados acompanhantes.
\u003e
\u003e Data da violação: 3 de outubro de 2020
\u003e Data de adição ao HIBP: 5 de dezembro de 2021
\u003e Contas comprometidas: 113.990.759
\u003e \u003cmark\u003eDados comprometidos: Endereços de e-mail, Nomes, Nomes de usuário\u003c/mark\u003e
Parece que levou um ano para quebrar a maioria dos hashes MD5. E não, isso não afetará seus usuários.
Então… se meu e-mail do gravatar vazar, as pessoas poderão conectar trivialmente o e-mail que uso no Stack Overflow com o gravatar.
O uso do Gravatar no Discourse é muito diferente, não fazemos hotlink para o gravatar, baixamos uma cópia do avatar e hospedamos nós mesmos. Nós até redimensionamos as imagens.
