Categorias

Disqus reconhece vazamento de 2012

Demorou apenas cinco anos, mas o Disqus finalmente reconheceu um vazamento de dados que ocorreu em seus bancos em Julho de 2012.

Cerca de 175 milhões de emails em texto puro e 60 milhões de senhas encriptadas com um algoritmo fraco foram furtados do serviço de comentários e usuários estão sendo notificados agora sobre a brecha de segurança.

O vazamento permaneceria ignorado se o administrador do site Have I Been Pwned, o pesquisador de segurança Troy Hunt, não tivesse recebido de fontes anônimas uma cópia do banco de dados que já estaria circulando nos porões da internet há anos. Imediatamente, Hunt entrou em contato com o Disqus para alertar sobre o incidente. Em menos de 24 horas, a empresa realizou um levantamento completo da brecha, estabeleceu uma linha do tempo da invasão e resetou as senhas das contas afetadas.

De acordo com o comunicado oficial do Disqus, não há qualquer evidência de que os dados tenham sido utilizados para propósitos escusos ou acessos não-autorizados e que é improvável, mas não impossível, que as senhas tenham sido descobertas. “Nesse momento, nós não acreditamos que haja qualquer ameaça para as contas dos usuários”, assegurou a empresa.

O Disqus também informou que seus sistemas de segurança foram aperfeiçoados desde 2012, para evitar brechas no banco de dados e aumentar a segurança das senhas. Uma destas evoluções foi a substituição do algoritmo de encriptação SHA1 pelo bcrypt. A empresa também pediu desculpas pelo incidente e agradeceu a colaboração de Troy Hunt.