Написать пост

Разработчики Disqus признали, что их сервис был взломан ещё в 2012 году

Аватар Вячеслав Шарунов

Сервис Disqus сообщил о взломе своей базы данных за 2012 год. Были похищены данные пользователей, их логины, электронные адреса и хеши паролей.

Разработчики Disqus в своём блоге сообщили, что были предупреждены автором портала «Have I been pwned?» Троем Хантом о предположительном взломе их базы данных за 2012 год. Она хранила электронные адреса пользователей, их логины от сервиса, логи с датами пользования сервисом. Всего были похищены данные порядка 17,5 миллионов пользователей. Более того, данные трети пострадавших содержали и SHA1-хеши пароли.

По словам разработчиков, сейчас нет доказательств, что похищенная информация была каким-то образом использована злоумышленниками. Однако существует небольшая вероятность расшифровки паролей. Электронные адреса также могут быть подвергнуты спам-рассылкам. В качестве предупредительной меры компания уже начала сброс паролей пострадавших пользователей и советует абсолютно всем пользователям поменять свои пароли.

По установленным данным, украденная информация относится к периоду с 2007 по июль 2012 годов. По заверениям Disqus, с того момента компания улучшила меры безопасности своих баз данных, перейдя на шифрование bcrypt и отказавшись от SHA1.

Следите за новыми постами
Следите за новыми постами по любимым темам
288 открытий288 показов