Компания Disqus обнаружила, что она стала жертвой хакеров ещё в 2012 году. В результате, злоумышленники получили доступ к некоторым данным о пользователях сервиса.
Утечка данных затронула такие сведения, как имена пользователей и связанные с ними адреса электронной почты, датированные ещё 2007 годом. Также хакерами был получен доступ к информации о датах присоединения к сервису и последней авторизации, которая хранилась в обычном текстовом виде и затрагивала 17,5 млн пользователей. Кроме того, злоумышленники смогли выкрасть данные о хэшах (SHA1) паролей примерно трети пользователей.
Как отмечают в Disqus, об утечке стало известно лишь в минувший четверг, когда специалист по вопросам кибербезопасности Трой Хант уведомил компанию о том, что он получил в своё распоряжение копию информации. После этого на протяжении 24 часов компания устранила уязвимость, начала рассылать уведомления пострадавшим пользователям и принудительно сбросила их пароли.
Источник: Engadget
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: