Af Torben B. Sørensen, 09/10/17
Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.
Dataene omfatter brugernavne, mailadresser, tidspunkt for oprettelse og seneste logintidspunkt.
Passwords er beskyttet med SHA1-algoritmen kombineret med et salt.
Disqus har skrevet til de berørte brugere, som skal skifte password.
De nyeste data i lækagen er fra juli 2012.
Sikkerhedsforsker Troy Hunt har lagt data fra angrebet ind i sin tjeneste HaveIbeenPwned. Den er en ud af flere større lækager af data, der alle er nogle år gamle.
Anbefaling
Berørte brugere skal skifte password. Hvis man har brugt samme password til andre tjenester, skal det skiftes på alle tjenester.
Links
- Security Alert: User Info Breach, Disqus
- Disqus Demonstrates How to Do Breach Disclosure Right, blogindlæg af Troy Hunt
- Following Disqus Breach, Expert Discloses More Old Breaches, artikel fra BankInfoSecurity