Разработчики Disqus признали, что их сервис был взломан ещё в 2012 году

Сервис Disqus предоставляет возможность импорта интернет-обсуждений и комментариев напрямую на сайт пользователей. Сервис применяет собственную социальную сеть, что упрощает комментирование на всех использующих его сайтах.
Disqus

Разработчики Disqus в своём блоге сообщили, что были предупреждены автором портала «Have I been pwned?» Троем Хантом о предположительном взломе их базы данных за 2012 год. Она хранила электронные адреса пользователей, их логины от сервиса, логи с датами пользования сервисом. Всего были похищены данные порядка 17,5 миллионов пользователей. Более того, данные трети пострадавших содержали и SHA1-хеши пароли.

По словам разработчиков, сейчас нет доказательств, что похищенная информация была каким-то образом использована злоумышленниками. Однако существует небольшая вероятность расшифровки паролей. Электронные адреса также могут быть подвергнуты спам-рассылкам. В качестве предупредительной меры компания уже начала сброс паролей пострадавших пользователей и советует абсолютно всем пользователям поменять свои пароли.

По установленным данным, украденная информация относится к периоду с 2007 по июль 2012 годов. По заверениям Disqus, с того момента компания улучшила меры безопасности своих баз данных, перейдя на шифрование bcrypt и отказавшись от SHA1.

Источник: блог Disqus