Disqus ha sido víctima de una violación de seguridad masiva.

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Disqus, la compañía que proporciona un complemento de comentarios basado en la web para sitios web y blogs admitió que fue violada hace 5 años en julio de 2012 y los hackers robaron detalles de más de 17.5 millones de usuarios.

Los datos robados incluyen las direcciones de correo electrónico, los nombres de usuario, las fechas de registro y las últimas fechas de inicio de sesión en texto sin formato para los 17,5 millones de usuarios.

¿Qué es más? Los hackers también obtuvieron contraseñas para aproximadamente un tercio de los usuarios afectados, que fueron cifrados y procesados ​​usando el débil algoritmo SHA-1.

La compañía dijo que la información de los usuarios expuestos se remonta al año 2007 con la exposición más reciente desde julio de 2012.

Según Disqus, la compañía se enteró de la violación el jueves (5 de octubre) por la tarde después de que un investigador de seguridad independiente Troy Hunt, quien obtuvo una copia de la información del sitio, notificó a la compañía.

En aproximadamente 24 horas, Disqus reveló la violación de datos y comenzó a ponerse en contacto con los usuarios afectados, lo que les obligó a restablecer sus contraseñas lo antes posible.

Sin embargo, desde finales de 2012 Disqus ha realizado otras actualizaciones para mejorar su seguridad y ha cambiado su algoritmo hash de contraseñas a Bcrypt, un algoritmo criptográfico mucho más potente que dificulta que los piratas informáticos obtengan la contraseña real del usuario.

Además de restablecer su contraseña, también se le aconseja cambiar sus contraseñas en otros servicios y plataformas en línea, si comparte las mismas credenciales.

Es muy probable que los piratas informáticos puedan usar esta información robada junto con técnicas de ingeniería social para obtener más información sobre las víctimas. Por lo tanto, se le aconseja que tenga cuidado con los correos electrónicos no deseados y de phishing que contienen archivos adjuntos maliciosos.

Todavía no está claro cómo los hackers obtienen datos prácticos de Disqus.

La compañía con sede en San Francisco, todavía está investigando activamente este incidente de seguridad.

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS