Ważne

Długo już korzystacie z Disqusa? Bo w 2012 roku wyciekły dane milionów użytkowników, a dowiadujemy się o tym teraz…

Disqus został kilka dni temu poinformowany o poważnym wycieku danych użytkowników, którzy używają swojego konta 5 lat lub dłużej. Ta platforma, ułatwiająca pozostawianie komentarzy pod artykułami jest bardzo popularna w sieci. Tym bardziej niepokoi doniesienie o tym, że dane dotyczące 17,5 mln jej użytkowników mogły dostać się w niepowołane ręce.

Skutki incydentu zauważył Troy Hunt, który niezwłocznie zgłosił fakt przedostania się do sieci wrażliwych danych. Co prawda nie chodzi o aktualne informacje o użytkownikach, gdyż jak ustalono, przeciek miał miejsce w 2012 roku, ale niektóre z nich mogły się nie zmienić od tamtego czasu. Teoretycznie, jeśli założyłeś konto w Disqusie gdzieś między rokiem 2007 a 2012, to niektóre Twoje dane mogą znajdować się na liście użytkowników, których dotyczy ta sprawa.

Informacje obejmują adresy e-mail, nazwy użytkowników, daty rejestracji i daty ostatniego logowania. Dodatkowo mogą wśród nich znajdować się hasła, zaszyfrowane za pomocą standardu SHA1. Disqus już od dawna nie korzysta z tego sposobu szyfrowania haseł (od 2012 roku jest to bcrypt), więc praktycznie nie ma niebezpieczeństwa przejęcia naszego konta przez osobę dysponującą powyższą wiedzą. Żadnych tego typu incydentów nie zanotowano w ciągu ostatnich kilku lat.

Z drugiej strony, Disqus “w razie czego” zresetował hasła tym, którzy znajdują się na liście osób, których dane skradziono. Dodatkowo świadczący usługę kontaktują się sukcesywnie z użytkownikami, którzy ucierpieli przez wyciek danych. Trochę to może potrwać – w końcu wysłanie 17,5 mln e-maili zajmie nieco czasu.

Jeżeli używamy jednego hasła wszędzie, gdzie się da, a korzystaliśmy już z Disqusa w lipcu 2012 roku, to lepiej zmieńmy hasła tam, gdzie było ono takie samo jak na tej platformie komentarzy. Nigdy nie wiadomo…

źródło: Disqus

Komentarze

  • Linkyop

    Czy jest gdzieś możliwość sprawdzenia daty założenia konta?

    • K. Roll

      Oczywiście, logując się na stronie Disqus i przechodząc do sekcji ustawień konta przez kliknięcie na swój awatar, powinieneś mieć informację o dacie założenia konta :)

      • 0001

        Szukam, szukam i nie mogę znaleźć od kiedy użytkuję disqus’a.

        • Martin Gorbush

          Aug 20, 2016

          • 0001

            Dzięki :)

    • Sprawdziłem Ci.
      Joined Jul 6, 2015

      • Linkyop

        Dziękuje Ci. 😃

  • Tomasz G.

    To disqus już wtedy istniał?

  • Joined Dec 30, 2014
    Uff. Czyli mnie nie dotyczy.

    • Zbyszek

      Chyba że nie wiemy o jakimś późniejszym wycieku, może i sam Disqus nie wie :)

  • 0001

    O jakich danych mówimy? Do disq loguję się przez Facebook’a gdzie jest tam tylko moje imię i… żadnych innych danych nie zamieściłem. A poza tym ja normalny użytkownik Jestem nikim, pionkiem wśród setek milionów użytkowników disqus , więc mam gdzieś to czy jest jakaś kradzież danych czy nie :)

  • anemusek

    A jakie to moje dane mogły wycięć? Spam konto e-mail? Historia mojego trollingu? Hasło abcd1234 czy podobne?

  • Artok

    Od 30 sierpnia 2013. Jestem bezpieczny.

Logowani/Rejestracja jest chwilowo wyłączona