Похищены данные 17,5 миллиона пользователей Disqus

Компания Disqus признала факт массовой утечки данных пользователей. Утечку обнаружил исследователь Трой Хант, создатель ресурса HaveIBeenPwned, в распоряжении которого оказалась копия похищенной неизвестными хакерами базы данных Disqus. Компания является разработчиком ПО для комментирования публикаций на сайтах. Платформой Disqus пользуются сайты крупных СМИ и популярные блоги во всем мире. И у активных комментаторов теперь есть серьезный повод для переживаний.

По сведениям Ханта, злоумышленники похитили данные 17,5 миллиона человек. Информация включает хранившиеся в незашифрованном виде имена учетных записей и адреса электронной почты. Кроме того, в руках хакеров оказались и пароли примерно третьей части всех пострадавших пользователей. Правда, точнее говорить о хешах паролей – данные были защищены алгоритмом хеширования SHA-1. Однако он официально признан небезопасным, а потому есть вероятность того, что похитители смогут получить и сами пароли.

Представители Disqus сообщили, что утечка затронула данные за период с 2007 по 2012 годы. Они также отметили, что с 2013 года компания перешла на более совершенные средства криптографической защиты. Disqus уже сменила пароли всех затронутых инцидентом пользователей, а также настоятельно рекомендовала им проверить, не задействовали ли они те же самые пароли и на других ресурсах.