17 Milions de comptes de Disqus a l'descobert per un hackeig

Disqus és l'empresa que proporciona el connector de comentaris en moltes pàgines web i blocs. L'empresa ha revelat que acaben de adonar-se que van patir un hackeig el 2012 en el qual els detalls de 17, 5 milions d'usuaris van ser robats. Entre les dades robades s'inclouen correu electrònic, nom d'usuari i data de registre.

17 milions de comptes de Disqus a l'descobert per un hackeig

A més, els atacants van aconseguir les contrasenyes d'un terç dels usuaris afectats. Per aconseguir-ho van usar l'algorisme SHA-1. Ha estat la pròpia Disqus qui ha revelat aquests fets després d'haver assabentat d'ells aquesta setmana. Després d'haver contractat una investigació a Troy Hunt, que és quan s'ha conegut aquest hackeo que va passar fa cinc anys. Disqus s'ha posat ja en contacte amb els usuaris afectats.

Hackeo a Disqus

No es van poder exposar les contrasenyes de text pla, però és possible desxifrar-los. Per això, Disqus està restablint les contrasenyes de tots els usuaris afectats com a mesura de seguretat. Però es recomana a tots els usuaris d'aquest servei que canviïn la seva contrasenya com a precaució. També que canviïn les contrasenyes d'altres plataformes si usen la mateixa en aquestes plataformes.

No se sap molt més sobre aquest hackeig sofert per Disqus. L'empresa ha estat introduint diverses millores de seguretat des del 2012, com un nou algoritme d'encriptació de contrasenyes. A més d'actualitzar-la base de dades i el xifrat. Pel que ha augmentat de manera notable la protecció per evitar nous hackeos.

Per tant, Disqus està restablint les contrasenyes dels usuaris afectats. Tot i que en general no estaria de més que tots els usuaris decideixin canviar les seves contrasenyes. També s'aconsella canviar la contrasenya d'altres serveis en línia com a precaució.