En este caso os vamos a hablar del hackeo masivo sufrido por Disqus, la empresa que proporciona el popular plugin de comentarios para sitios web y blogs. Pues bien, acaban de enterarse y por lo tanto han admitido públicamente que su sistema fue violado hace cosa de 5 años, en julio de 2012, cuando los hackers robaron detalles de más de 17,5 millones de usuarios de la plataforma. Entre estos datos se incluyen direcciones de correo electrónico, nombres de usuario, fechas de registro, etc.
Además de todo esto, los ciberatacantes consiguieron las contraseñas de un tercio de los usuarios afectados, claves que fueron procesadas usando el débil algoritmo SHA-1. De todo ello, según informaciones de la propia Disqus, la empresa se ha enterado este pasado jueves 5 de octubre por la noche, después de que un investigador de seguridad independiente, Troy Hunt, obtuviese una copia de la información hackeada, algo de lo que notificó a la empresa de inmediato. De este modo en aproximadamente 24 horas, Disqus ha revelado la violación de datos y ha empezado a contactar con los usuarios afectados forzándolos a restablecer sus contraseñas lo antes posible.
Disqus fue hackeada exponiendo más de 17 millones de credenciales
Aunque no se expusieron las contraseñas de texto plano, es posible descifrar estos datos, por lo que como medida de precaución, la firma está restableciendo las contraseñas de todos los usuarios que fueron afectados, por lo que del mismo modo recomiendan que todos los clientes del servicio cambien las contraseñas de otras plataformas si estas son las mismas, algo muy habitual, tal y como afirma Jason Yan de Disqus.
Hay que tener en cuenta que desde finales de 2012 Disqus ha realizado ciertas actualizaciones para mejorar su seguridad y ha cambiado su algoritmo de encriptación de contraseñas a Bcrypt, un algoritmo mucho más fuerte que dificulta la obtención de la contraseña del usuario por parte de los hackers. Del mismo modo se han realizado importantes actualizaciones en la base de datos y cifrado, todo ello para evitar brechas y aumentar la seguridad de las claves de acceso, aunque sin saber que estas ya habían sido violadas.
Por lo tanto, como ya hemos comentado, además de restablecer la contraseña de Disqus, también se aconseja cambiar las password en otros servicios on-line donde usemos las mismas credenciales, ya que es muy posible que los atacantes usen esta información robada junto con otras técnicas de ingeniería social para obtener más información sobre las víctimas.
