Disqus został kilka dni temu poinformowany o poważnym wycieku danych użytkowników, którzy używają swojego konta 5 lat lub dłużej. Ta platforma, ułatwiająca pozostawianie komentarzy pod artykułami jest bardzo popularna w sieci. Tym bardziej niepokoi doniesienie o tym, że dane dotyczące 17,5 mln jej użytkowników mogły dostać się w niepowołane ręce.
Skutki incydentu zauważył Troy Hunt, który niezwłocznie zgłosił fakt przedostania się do sieci wrażliwych danych. Co prawda nie chodzi o aktualne informacje o użytkownikach, gdyż jak ustalono, przeciek miał miejsce w 2012 roku, ale niektóre z nich mogły się nie zmienić od tamtego czasu. Teoretycznie, jeśli założyłeś konto w Disqusie gdzieś między rokiem 2007 a 2012, to niektóre Twoje dane mogą znajdować się na liście użytkowników, których dotyczy ta sprawa.
Informacje obejmują adresy e-mail, nazwy użytkowników, daty rejestracji i daty ostatniego logowania. Dodatkowo mogą wśród nich znajdować się hasła, zaszyfrowane za pomocą standardu SHA1. Disqus już od dawna nie korzysta z tego sposobu szyfrowania haseł (od 2012 roku jest to bcrypt), więc praktycznie nie ma niebezpieczeństwa przejęcia naszego konta przez osobę dysponującą powyższą wiedzą. Żadnych tego typu incydentów nie zanotowano w ciągu ostatnich kilku lat.
Z drugiej strony, Disqus „w razie czego” zresetował hasła tym, którzy znajdują się na liście osób, których dane skradziono. Dodatkowo świadczący usługę kontaktują się sukcesywnie z użytkownikami, którzy ucierpieli przez wyciek danych. Trochę to może potrwać – w końcu wysłanie 17,5 mln e-maili zajmie nieco czasu.
Jeżeli używamy jednego hasła wszędzie, gdzie się da, a korzystaliśmy już z Disqusa w lipcu 2012 roku, to lepiej zmieńmy hasła tam, gdzie było ono takie samo jak na tej platformie komentarzy. Nigdy nie wiadomo…
źródło: Disqus
