Disqus сообщил об утечке данных 17,5 млн пользователей в 2012 году

Во время утечки могла быть затронута такая информация, как почтовые адреса и никнеймы, даты авторизации, а также — пароли примерно трети пользователей, чьи данные были затронуты (вернее, хэши паролей, с использованием алгоритма SHA1). 

В компанию об утечке данных сообщил независимый эксперт по безопасности, данные проверили и начали рассылать пользователям, чьи данные могли пострадать, письма с просьбой переназначить пароли. 

«На данный момент нет свидетельств тому, что в сервисе наблюдаются неавторизированные логины пользователей, связанные с этой утечкой. В этом случае речь не шла об утере незашифрованных паролей, хотя их расшифровка возможна. В качестве меры предосторожности мы переустановили пароли для всех пользователей, которых это касается. Мы рекомендуем всем пользователям поменять пароли на других сервисах (если для Disqus и этих сервисов используются подобные пароли)», — говорится в сообщении компании. 

Утечка коснулась незашифрованных почтовых адресов, поэтому в связи с ней часть пользователей могла получать спам или нежелательные письма. 

Проверить, скомпрометирован ли ваш почтовый адрес, можно с помощью сервиса Have I been Pwned. Он анализирует доступные базы данных по утечкам данных популярных сервисов и проверяет наличие там конкретного email. 

Напомним, компания Yahoo в начале октября этого года подтвердила, что крупная утечка данных 2013 года касалась не 500 млн и не миллиарда пользователей, как в компании заявляли ранее — а каждого пользователя Yahoo.