Fuga de información en Disqus afecta a 17,5 millones de usuarios
Disqus, la compañía dedicada a ofrecer servicio de comentarios a páginas web y blogs sufrió un ciberataque en el que se sustrajeron las direcciones email, nombres de usuario, fechas de registro y últimas conexiones de 17,5 millones de usuarios. El incidente, desconocido hasta el momento, tuvo lugar en julio de 2012 y fue descubierto por un investigador de seguridad, el cual informó a la compañía. Disqus confirmó la fuga al día siguiente de recibir los datos aportados por el investigador, una vez comprobada la veracidad de los mismos. De acuerdo con la información aportada por la empresa, los usuarios que se han visto afectados son los registrados entre 2007 y 2012.
Además de la información robada, los atacantes pudieron hacerse con las contraseñas de un tercio de los usuarios afectados debido a que se almacenaban en el servidor con el algoritmo de encriptado SHA-1. A pesar de no haber evidencias de accesos no autorizados relacionados con la fuga, Disqus ha cambiado las contraseñas de los usuarios afectados y afirma seguir investigando el incidente.
- 06/10/2017 blog.disqus.com Security Alert: User Info Breach
- 06/10/2017 zdnet.com Disqus confirms 2012 hack of its comments tool
- 06/10/2017 thehackernews.com Disqus Hacked: More than 17.5 Million Users' Details Stolen in 2012 Breach
- 06/10/2017 engadget.com Disqus reveals it suffered a security breach in 2012
- 07/10/2017 redeszone.net Disqus confirma el fallo de seguridad que expuso datos de millones de usuarios