A Disqus egy igen népszerű és sok helyen használt online kommentplatform, amely nemrég bejelentette, hogy 2012-ben komoly támadás érte, és elvesztette 17,5 millió felhasználó adatait.
Az eset ugyan 5 évvel korábban történt, de a Disqus csak most szerzett róla tudomást (egészen pontosan október 5-én), amikor Troy Hunt, a HaveIBeenPwned weboldal tulajdonosa felhívta erre a cég figyelmét.
A vállalat minden érintett felhasználó jelszavát lecseréltette, de azért jó ötlet lehet mindenki számára, ha új jelszót választ a platformon.
Mihez jutottak hozzá a hackerek? A felhasználónevek mellett az e-mail-címekhez, a feliratkozások és a bejelentkezések időpontjaihoz. Az érintett fiókok harmadánál a jelszavakat is megszerezték, bár azokat SHA-1-es titkosítás védte.
A Disqus szerint nincs rá bizonyíték, hogy a támadók bármikor beléptek volna valakinek a fiókjába, de előfordulhat, hogy feltörték/feltörik a titkosítást, ezért jó ötlet a jelszócsere.
Természetesen nem ajánlott több helyen ugyanazt a jelszót használni, illetve ha máshol valaki megadta a Disquson használt kódját, akkor a többi helyen is érdemes lecserélnie azt.
