Fuga de información en Disqus afecta a 17,5 millones de usuarios

Disqus, la compañía dedicada a ofrecer servicio de comentarios a páginas web y blogs sufrió un ciberataque en el que se sustrajeron las direcciones email, nombres de usuario, fechas de registro y últimas conexiones de 17,5 millones de usuarios. El incidente, desconocido hasta el momento, tuvo lugar en julio de 2012 y fue descubierto por un investigador de seguridad, el cual informó a la compañía. Disqus confirmó la fuga al día siguiente de recibir los datos aportados por el investigador, una vez comprobada la veracidad de los mismos. De acuerdo con la información aportada por la empresa, los usuarios que se han visto afectados son los registrados entre 2007 y 2012.

Además de la información robada, los atacantes pudieron hacerse con las contraseñas de un tercio de los usuarios afectados debido a que se almacenaban en el servidor con el algoritmo de encriptado SHA-1. A pesar de no haber evidencias de accesos no autorizados relacionados con la fuga, Disqus ha cambiado las contraseñas de los usuarios afectados y afirma seguir investigando el incidente.