O Disqus descobriu que sofreu um vazamento de informações em 2012. Hackers conseguiram ter acesso à base de usuários do sistema de comentários, que possuía 17,5 milhões de contas. Os dados afetados incluem nomes de usuário, endereços de e-mail e hashes de senhas.

Quem descobriu o vazamento foi Troy Hunt, pesquisador de segurança e responsável pelo Have I Been Pwned, que mostra se alguma senha sua já vazou na internet (provavelmente já). Ele informou o Disqus sobre o problema na tarde de 5 de outubro; no dia seguinte, a empresa começou a avisar os usuários afetados por e-mail, pedindo que eles trocassem suas senhas.

A empresa admite que o banco de dados vazado tinha informações registradas entre 2007 e 2012, que incluem “endereços de e-mail, nomes de usuários do Disqus, datas de cadastro e data de último login em texto puro para 17,5 milhões de usuários”. Além disso, hashes de senhas em SHA1 de um terço dos usuários foram obtidos — o Disqus mudou a técnica de hash para bcrypt no final de 2012.

Não há evidências de que logins não autorizados tenham sido feitos por causa do ataque, mas o próprio Disqus recomenda que todos os usuários troquem suas senhas — inclusive em outros serviços, caso compartilhem a mesma combinação (SHAME ON YOU!). Além disso, como os endereços de e-mail estavam em texto puro, é provável que os usuários recebam mais spam.

Receba mais sobre Disqus na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Como deletar sua conta no Disqus e apagar todos os comentários
Como deletar sua conta no Disqus e apagar todos os comentários
Como editar ou excluir comentários no Disqus
Como editar ou excluir comentários no Disqus
Conheça a nova comunidade do Tecnoblog
Conheça a nova comunidade do Tecnoblog
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Dados de 229 milhões de usuários do Deezer foram expostos na web
Dados de 229 milhões de usuários do Deezer foram expostos na web
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
Saiba se seu CPF e mais dados pessoais estão no vazamento de 220 milhões
Saiba se seu CPF e mais dados pessoais estão no vazamento de 220 milhões
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram