Disqus فاش کرد در سال 2012 دچار حمله‌ای امنیتی شده است

هکرها آدرس‌های ایمیل و اطلاعات رمز برخی از کاربران سرویس Disqus را سرقت کردند. اینبار Disqus است که فاش کرد در سال 2012 حدودا زمانیکه Engadget از Disqus برای کامنت‌های خود استفاده می‌کرد، هکرها با حجم بالایی از اطلاعات شامل عکس نام کاربری‌ها، آدرس ایمیل‌های مربوطه که به تاریخ 2007 بر ‌می‌گشتند، همینطور تاریخ ثبت نام و تاریخ‌های آخرین ورود مربوط به ۱۷/۵ میلیون کاربر بود، فرار کردند. اما ناراحت‌کننده‌ترین خبر این بود که رمز عبور یک سوم از این حساب‌های کاربری که به شکل هش بودند هم توسط هکرها رمزگشایی شدند.
پس از این افشا در طی 24 ساعت، Disqus ارتباط با مشتریانی که تحت تاثیر این شکاف امنیتی قرار گرفته بودند را آغاز کرد و آن‌ها را مجبور به تنظیم مجدد رمز عبور کرد. در طی روز آخر، Hunt نیز پایگاه‌های داده‌ای برای شکاف‌های ایجاد شده در سایتش از جانب Bit.ly و Kickstarter اضافه کرد.
خالی از لطف نیست تا در اینجا به HIBP اشاره کنیم، خدمات رایگانی که پایگاه‌های داده‌ای از اطلاعات حساب به سرقت رفته توسط هکرها را جمع‌آوری می‌کند و به کاربران اجازه می‌دهد تا بدانند که آیا اطلاعاتشان در بین این موارد به سرقت رفته قرار دارد یا خیر، شاید ثبت نام در آن ایده‌ای خوب باشد.