Во время утечки могла быть затронута такая информация, как почтовые адреса и никнеймы, даты авторизации, а также – пароли примерно трети пользователей, чьи данные были затронуты (вернее, хэши паролей, с использованием алгоритма SHA1).
В компанию об утечке данных сообщил независимый эксперт по безопасности, данные проверили и начали рассылать пользователям, чьи данные могли пострадать, письма с просьбой переназначить пароли.
“На данный момент нет свидетельств тому, что в сервисе наблюдаются неавторизированные логины пользователей, связанные с этой утечкой. В этом случае речь не шла об утере незашифрованных паролей, хотя их расшифровка возможна. В качестве меры предосторожности мы переустановили пароли для всех пользователей, которых это касается. Мы рекомендуем всем пользователям поменять пароли на других сервисах (если для Disqus и этих сервисов используются подобные пароли)”, – говорится в сообщении компании.
Утечка коснулась незашифрованных почтовых адресов, поэтому в связи с ней часть пользователей могла получать спам или нежелательные письма.
Проверить, скомпрометирован ли ваш почтовый адрес, можно с помощью сервиса Have I been Pwned. Он анализирует доступные базы данных по утечкам данных популярных сервисов и проверяет наличие там конкретного email.
Напомним, компания Yahoo в начале октября этого года подтвердила, что крупная утечка данных 2013 года касалась не 500 млн и не миллиарда пользователей, как в компании заявляли ранее — а каждого пользователя Yahoo.
