Demorou apenas cinco anos, mas o Disqus finalmente reconheceu um vazamento de dados que ocorreu em seus bancos em Julho de 2012.
Cerca de 175 milhões de emails em texto puro e 60 milhões de senhas encriptadas com um algoritmo fraco foram furtados do serviço de comentários e usuários estão sendo notificados agora sobre a brecha de segurança.
O vazamento permaneceria ignorado se o administrador do site Have I Been Pwned, o pesquisador de segurança Troy Hunt, não tivesse recebido de fontes anônimas uma cópia do banco de dados que já estaria circulando nos porões da internet há anos. Imediatamente, Hunt entrou em contato com o Disqus para alertar sobre o incidente. Em menos de 24 horas, a empresa realizou um levantamento completo da brecha, estabeleceu uma linha do tempo da invasão e resetou as senhas das contas afetadas.
De acordo com o comunicado oficial do Disqus, não há qualquer evidência de que os dados tenham sido utilizados para propósitos escusos ou acessos não-autorizados e que é improvável, mas não impossível, que as senhas tenham sido descobertas.