Disqus – досить зручна форма для коментування статей і більшість сайтів її вже давно підключили. Але, як стало відомо, конфіденційну інформацію про користувачів атакували хакери.
Компанія виявила, що вона стала жертвою хакерів ще в 2012 році. В результаті, зловмисники отримали доступ до деяких даних про користувачів сервісу.
Disqus
Витік даних торкнувся таких відомостей, як імена користувачів і пов’язані з ними адреси електронної пошти, датовані ще 2007 роком. Також хакерами був отриманий доступ до інформації про дати приєднання до сервісу і останньої авторизації, яка зберігалася в звичайному текстовому вигляді і торкалася 17,5 млн користувачів. Крім того, зловмисники змогли викрасти дані про хеші (SHA1) паролів приблизно третини користувачів.
Як відзначають у компанії, про витік стало відомо лише в минулий четвер, коли фахівець з питань кібербезпеки Трой Хант повідомив компанію про те, що він отримав у своє розпорядження копію інформації. Після цього протягом 24 годин компанія усунула уразливість, почала розсилати повідомлення постраждалим користувачам і примусово скинула їхні паролі.