Популярный сервис онлайн-комментариев Disqus официально признал, что в 2012 году произошла утечка данных 17,5 млн пользователей. В ходе этого затронуты были хэши паролей с использованием алгоритма SHA1, почтовые адреса, никнеймы и даты авторизации примерно 30% пользователей сервиса.

На данный момент нет свидетельств тому, что в сервисе наблюдаются неавторизированные логины пользователей, связанные с этой утечкой. В этом случае речь не шла об утере незашифрованных паролей, хотя их расшифровка возможна. В качестве меры предосторожности мы переустановили пароли для всех пользователей, которых это касается. Мы рекомендуем всем пользователям поменять пароли на других сервисах (если для Disqus и этих сервисов используются подобные пароли)

Сообщение компании

Как отмечается, о взломе сообщил независимый эксперт по безопасности, данные проверили и пользователям, чьи данные могли пострадать, начали рассылать сообщения о необходимости сменить пароли.

Как отмечается, утечка задела незашифрованные почтовые адреса. Проверить, был ли ваш адрес скомпрометирован, можно с помощью сервиса Have I been Pwned, который анализирует доступные базы данных по утечкам данных популярных сервисов и проверяет наличие там конкретного email.