Представители компании Disqus, разработавшей сервис комментирования для веб-ресурсов, заявили, что фирма пострадала вследствие взлома в июле 2012 года, который привел к хищению хакерами персональных данных свыше 17500000 пользователей.
Сервис Disqus, основанный в 2007 году, позволяет импортировать интернет-обсуждения и комментарии на тот или иной веб-сайт. Disqus применяется более чем на 750000 блогов и сайтов.
Среди украденной информации, хранившейся в незашифрованном виде, были электронные почтовые адреса, логины, данные о времени регистрации и последнем использовании сервиса. Кроме того, хакеры смогли заполучить доступ к паролям около 30% пользователей сервиса, которые зашифрованы посредством алгоритма SHA-1.
Как утверждают представители компании, украденные данные относятся к периоду 2007-2012 годов. Об утечке информации стало известно после того, как ИБ-эксперт Трой Хант получил копию украденной базы данных и сообщил об этом сотрудникам Disqus. Компания начала рассылку предупреждений для пользователей, требуя оперативно поменять пароли.
На данный момент не ясно, каким именно образом хакеры заполучили доступ к базе данных Disqus.
