Disqus es la empresa que proporciona el plugin de comentarios en muchas páginas web y blogs. La empresa ha revelado que acaban de darse cuenta de que sufrieron un hackeo en 2012 en el que los detalles de 17,5 millones de usuarios fueron robados. Entre los datos robados se incluyen correo electrónico, nombre de usuario y fecha de registro.
17 millones de cuentas de Disqus al descubierto por un hackeo
Además, los atacantes lograron las contraseñas de un tercio de los usuarios afectados. Para lograrlo usaron el algoritmo SHA-1. Ha sido la propia Disqus quien ha revelado estos hechos tras haberse enterado de ellos esta semana. Tras haber contratado una investigación a Troy Hunt, que es cuando se ha conocido este hackeo que ocurrió hace cinco años. Disqus se ha puesto ya en contacto con los usuarios afectados.
Hackeo a Disqus
No se pudieron exponer las contraseñas de texto plano, pero es posible descifrar estos datos. Por eso, Disqus está restableciendo las contraseñas de todos los usuarios afectados como medida de seguridad. Pero se recomienda a todos los usuarios de este servicio que cambien su contraseña como precaución. También que cambien las contraseñas de otras plataformas si usan la misma en dichas plataformas.
No se sabe mucho más sobre este hackeo sufrido por Disqus. La empresa ha estado introduciendo diversas mejoras de seguridad desde 2012, como un nuevo algoritmo de encriptación de contraseñas. Además de actualizarse la base de datos y el cifrado. Por lo que se ha aumentado de forma notable la protección para evitar nuevos hackeos.
[irp]
Por tanto, Disqus está restableciendo las contraseñas de los usuarios afectados. Aunque en general no estaría de más que todos los usuarios decidan cambiar sus contraseñas. También se aconseja cambiar la contraseña de otros servicios online como precaución.
