Разработчики Disqus в своём блоге сообщили, что были предупреждены автором портала «Have I been pwned?» Троем Хантом о предположительном взломе их базы данных за 2012 год. Она хранила электронные адреса пользователей, их логины от сервиса, логи с датами пользования сервисом. Всего были похищены данные порядка 17,5 миллионов пользователей. Более того, данные трети пострадавших содержали и SHA1-хеши пароли.
Error handling this external URL
По словам разработчиков, сейчас нет доказательств, что похищенная информация была каким-то образом использована злоумышленниками. Однако существует небольшая вероятность расшифровки паролей. Электронные адреса также могут быть подвергнуты спам-рассылкам. В качестве предупредительной меры компания уже начала сброс паролей пострадавших пользователей и советует абсолютно всем пользователям поменять свои пароли.
New breach: Disqus had a data breach in 2012 which exposed 17.5M accounts. 71% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) October 6, 2017
По установленным данным, украденная информация относится к периоду с 2007 по июль 2012 годов. По заверениям Disqus, с того момента компания улучшила меры безопасности своих баз данных, перейдя на шифрование bcrypt и отказавшись от SHA1.
Источник: блог Disqus
