O Disqus descobriu que sofreu um vazamento de informações em 2012. Hackers conseguiram ter acesso à base de usuários do sistema de comentários, que possuía 17,5 milhões de contas. Os dados afetados incluem nomes de usuário, endereços de e-mail e hashes de senhas.

Quem descobriu o vazamento foi Troy Hunt, pesquisador de segurança e responsável pelo Have I Been Pwned, que mostra se alguma senha sua já vazou na internet (provavelmente já). Ele informou o Disqus sobre o problema na tarde de 5 de outubro; no dia seguinte, a empresa começou a avisar os usuários afetados por e-mail, pedindo que eles trocassem suas senhas.

A empresa admite que o banco de dados vazado tinha informações registradas entre 2007 e 2012, que incluem “endereços de e-mail, nomes de usuários do Disqus, datas de cadastro e data de último login em texto puro para 17,5 milhões de usuários”. Além disso, hashes de senhas em SHA1 de um terço dos usuários foram obtidos — o Disqus mudou a técnica de hash para bcrypt no final de 2012.

Não há evidências de que logins não autorizados tenham sido feitos por causa do ataque, mas o próprio Disqus recomenda que todos os usuários troquem suas senhas — inclusive em outros serviços, caso compartilhem a mesma combinação (SHAME ON YOU!). Além disso, como os endereços de e-mail estavam em texto puro, é provável que os usuários recebam mais spam.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

João

Então só hacker posta na sua conta. Meus pêsames.

Joaomanoel
Então só hacker posta na sua conta. Meus pêsames.
Keaton
Mudemos pro IntenseDebate?
Ligeiro
Eis um cara por trás de sete proxies :v (estou tio do pavê hoje :p )
Beto Campana
Vcs não tão preocupados com o vazamento de 2012, mas veja bem.. se eles APENAS EM 2017 foram admitir um vazamento de 2012... nada impede de mais coisas aparecerem, sei lá, em 2030, sobre hoje
DumbSloth87
isso existia em 2012?
Molinex
Beleza, se você se sentir incomodado com algum comentário meu, me desculpe. fui hackeado... Agora se você gostou, obrigado fui eu mesmo...
Amoroso
Ah,tá! Mas eu sou espertão demais.Como não se paga nada para criar um e-mail,eu jamais coloco meu e-mail principal para fazer cadastro nesses sites.Se hackearem meu e-mail no disqus,só vão ler um monte de mensagens da própria disqus dizendo que tive uma resposta. #EuSouEspertão
Khrys
fui ver no meu perfil e minha conta é de 2015 kkkkk mas quase nunca uso msm...
Marco Antonio
[2]. Por sinal só criei por causa do tecnoblog.
Yago G. Oliveira
Em 2012 eu lembro dos comentários com o ícone do sistema e o navegador no tecnoblog. Só passei usar o disqus depois que o Autoentisiastas e o NoticiasAutomotivas colocou também. Mas é uma bela mancada, hein; pra quem não tem costume de mudar a senha sempre.
leoleonardo85
Pessoal tá afiados nos comentários ahahaha
Baidu feat MC Brinquedo
Eu vi no Feice que quem loga pelo Feice está seguro. Se está no Feice então é verdade!
X-Tudãoᴳᴼᵀ

Eu não tinha conta no disqus em 2012 então não preciso me preocupar.

Tom
Eu não tinha conta no disqus em 2012 então não preciso me preocupar.
Exibir mais comentários