Disqus hackeado, cambia tu contraseña

El popular sistema de comentarios Disqus ha sido víctima de una violación masiva de seguridad. La compañía, que ofrece un plugin de comentarios para sitios web y blogs, ha admitido que fue sufriño una brecha hace 5 años, en julio de 2012, y los delincuentes robaron más de 17,5 millones de datos de usuarios. La compañía dijo que la información expuesta se remonta a 2007.
Los datos robados incluyen direcciones de correo electrónico, nombres de usuario, fechas de inscripción y fechas de inicio de sesión, en texto plano. También se robaron las contraseñas de alrededor de un tercio de los usuarios afectados. En esteque caso las contraseñas utilizan el hashing SHA-1 + SALT.

Según Disqus, la compañía se enteró de la violación el jueves 5 de octubre por la tarde, después de que el investigador independiente de seguridad Troy Hunt, obtuvo una copia de la información. Inmediatamente, Disqus reveló la violación de datos y comenzó a ponerse en contacto con los usuarios afectados, forzándolos a restablecer sus contraseñas lo antes posible.

"No hay contraseñas de texto plano, pero es posible que estos datos se descifran (aunque sea poco probable.) Como precaución de seguridad, hemos restablecido las contraseñas para todos los usuarios afectados. Recomendamos que todos los usuarios cambien las contraseñas en otros servicios si son compartidos ", dijo Jason Yan, director de tecnología de Disqus, en una entrada en el blog.

Fuente: The Hacker News