Disqus はフォーラム用のコメント ツールを提供します。今回、同社はデータベースがハッキングされたことをブログ投稿で発表した。攻撃者は、1,750 万件のユーザー名と電子メール アドレスを平文で盗みました。データセットの 3 分の 1 についてもパスワードがキャプチャされましたが、それらは SHA1 ハッシュ化されていました。
この事件は 2012 年に発生しましたが、現在まで Disqus は注目していませんでした。ウェブサイト「 Have I been pwnd 」の運営者トロイ・ハント氏がデータベースへの侵入に気づいたのは、つい先週のことだった。
パスワードのリセット
いつものように、Disqus によると、盗まれたデータを使用した不正ログインの報告はありません。念のため、影響を受けたユーザーのパスワードはリセットされました。ハント氏はここでDisqusの迅速な対応を称賛した。漏洩が判明してから 24 時間以内に、影響を受けたユーザーのパスワードはリセットされました。