Início » Segurança » Disqus admite que sofreu vazamento… em 2012

Disqus admite que sofreu vazamento… em 2012

Por
09/10/2017 às 10h31
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O Disqus descobriu que sofreu um vazamento de informações em 2012. Hackers conseguiram ter acesso à base de usuários do sistema de comentários, que possuía 17,5 milhões de contas. Os dados afetados incluem nomes de usuário, endereços de e-mail e hashes de senhas.

Quem descobriu o vazamento foi Troy Hunt, pesquisador de segurança e responsável pelo Have I Been Pwned, que mostra se alguma senha sua já vazou na internet (provavelmente já). Ele informou o Disqus sobre o problema na tarde de 5 de outubro; no dia seguinte, a empresa começou a avisar os usuários afetados por e-mail, pedindo que eles trocassem suas senhas.

A empresa admite que o banco de dados vazado tinha informações registradas entre 2007 e 2012, que incluem “endereços de e-mail, nomes de usuários do Disqus, datas de cadastro e data de último login em texto puro para 17,5 milhões de usuários”. Além disso, hashes de senhas em SHA1 de um terço dos usuários foram obtidos — o Disqus mudou a técnica de hash para bcrypt no final de 2012.

Não há evidências de que logins não autorizados tenham sido feitos por causa do ataque, mas o próprio Disqus recomenda que todos os usuários troquem suas senhas — inclusive em outros serviços, caso compartilhem a mesma combinação (SHAME ON YOU!). Além disso, como os endereços de e-mail estavam em texto puro, é provável que os usuários recebam mais spam.

Mais sobre:
  • Juan Lourenço

    Recebi o e-mail da Have I Been Pwned e troquei a senha, mas realmente se foi em 2012, não tive acessos não autorizados, agora quanto a spam, isso a gente sempre recebe e não sabe como haha

  • Islan Oliveira

    Bem, acho que não devo me preocupar, pois fiz minha conta no DisqUs em 2014 e desde então já troquei minha senha uma meia dúzia de vezes.

  • palatoqueimado

    “SHAME ON YOU!”

    Vergonha nada, tenho é orgulho de dispensar essas ferramentas. Se vazarem teu banco de dados e a senha mestre o desastre é ainda pior, prefiro eu gerar minhas senhas na cabeça e adotar medidas como verificação de 2 etapas.

    Not today, Higa.

  • Gustavo Rotondo

    Ainda bem que não uso.

    • Felipe Ventura

      ಠ_ಠ

      • Rookie naz

        ¯_(ツ)_/¯

    • leoleonardo85

      Pessoal tá afiados nos comentários ahahaha

    • Ligeiro

      Eis um cara por trás de sete proxies :v (estou tio do pavê hoje :p )

  • Esse caso é tão antigo que muito pouco deve ter acontecido desde então. Como minha conta no Disqus é mais recente que isso, estou tranquilo.

  • Bruno Vieira

    Queria aproveitar e perguntar: foi só pra mim que o app sumiu da App Store? Tô na brasileira e no iOS 11, só pra constar. Sempre que tento abrir, é como se ele tentasse baixar o app da loja e diz que não está mais disponível </3

  • ‎Michael

    E quem loga pelo facebook/twitter/Google tem que se preocupar?

    • Agnaldo Carmo

      Boa pergunta

    • Eu vi no Feice que quem loga pelo Feice está seguro.

      Se está no Feice então é verdade!

    • DumbSloth87

      isso existia em 2012?

  • Amoroso

    Afinal de contas,qual o problema? Devo ficar com medo de algum hacker invadir minha conta e falar me**a em meu lugar? Juro que não entendi a gravidade disso!

    • Leandro Amaral

      O perigo está em você utilizar o mesmo email e senha em outros serviços.

      • Amoroso

        Ah,tá! Mas eu sou espertão demais.Como não se paga nada para criar um e-mail,eu jamais coloco meu e-mail principal para fazer cadastro nesses sites.Se hackearem meu e-mail no disqus,só vão ler um monte de mensagens da própria disqus dizendo que tive uma resposta. #EuSouEspertão

  • Ainda bem que eu sou um user fake no Disqus 😀 E se bobear nessa época eu nem tinha cadastro ainda.
    Dessa eu escapei

    • Renan

      Você não está enganando ninguém, Batman

  • Tom

    Eu não tinha conta no disqus em 2012 então não preciso me preocupar.

    • Marco Antonio

      [2].
      Por sinal só criei por causa do tecnoblog.

  • Yago G. Oliveira

    Em 2012 eu lembro dos comentários com o ícone do sistema e o navegador no tecnoblog.
    Só passei usar o disqus depois que o Autoentisiastas e o NoticiasAutomotivas colocou também.
    Mas é uma bela mancada, hein; pra quem não tem costume de mudar a senha sempre.

  • Khrys

    fui ver no meu perfil e minha conta é de 2015 kkkkk mas quase nunca uso msm…

  • Molinex

    Beleza, se você se sentir incomodado com algum comentário meu, me desculpe. fui hackeado…
    Agora se você gostou, obrigado fui eu mesmo…

    • Joaomanoel

      Então só hacker posta na sua conta. Meus pêsames.

  • Beto Campana

    Vcs não tão preocupados com o vazamento de 2012, mas veja bem.. se eles APENAS EM 2017 foram admitir um vazamento de 2012… nada impede de mais coisas aparecerem, sei lá, em 2030, sobre hoje

  • Keaton

    Mudemos pro IntenseDebate?