Популярний сервіс онлайн-коментарів Disqus офіційно визнав, що в 2012 році стався витік даних 17,5 млн користувачів. В ході цього були порушені хеші паролів з використанням алгоритму SHA1, поштові адреси, нікнейми і дати авторизації приблизно 30% користувачів сервісу.

На даний момент немає свідчень того, що в сервісі спостерігаються неавторизовані логіни користувачів, пов’язані з витоком. У цьому випадку мова не йшла про втрату незашифрованих паролів, хоча їх розшифровка можлива. В якості запобіжного заходу ми перевстановили паролі для всіх користувачів, яких це стосується. Ми рекомендуємо всім користувачам поміняти паролі на інших сервісах (якщо для Disqus і цих сервісів використовуються такі паролі)

Повідомлення компанії

Як зазначається, про злом повідомив незалежний експерт з безпеки, дані перевірили і користувачам, чиї дані могли постраждати, почали розсилати повідомлення про необхідність змінити паролі.

Як зазначається, витік зачепила незашифровані поштові адреси. Перевірити, чи була ваша адреса скомпрометований, можна за допомогою сервісу I Have been Pwned, який аналізує доступні бази даних по витокам даних популярних сервісів і перевіряє наявність там конкретного email.