Данные 17,5 миллионов пользователей Disqus попали в руки хакеров

Олег Иванов 09 Октября 2017 - 07:20

...

Данные 17,5 миллионов пользователей Disqus попали в руки хакеров

В пятницу вечером веб-сервис Disqus подтвердил инцидент с утечкой данных, имевший место летом 2012 года. Тогда неизвестный злоумышленник скомпрометировал 17,5 миллионов учетных записей пользователей. Об утечке компания узнала от австралийского исследователя Троя Ханта (Troy Hunt), который получил в распоряжение копию украденных данных, после чего сразу сообщил об этом Disqus.

Согласно одному из твитов Ханта, Disqus потребовалось 23 часа и 42 минуты на расследование данных и подтверждение утечки.

Затем веб-сервис Disqus сразу же принялся уведомлять своих пользователей о том, что их данные могли быть скомпрометированы. По данным компании, хакеры украли в текстовом виде адреса электронной почты, имена пользователей Disqus, даты регистрации и последние даты входа. Шифрованные SHA-1 пароли были задействованы только у трети из 17,5 миллионов пользователей.

Disqus объясняет, что дату утечки выдает дата последней созданной учетной записи, фигурирующей в утечке, то есть июль 2012 года. Это значит, что пострадали аккаунты, созданные в период с 2007 (год, когда компания была основана) по 2012 год.

«Мы считаем, что на данный момент нет никакой угрозы для учетных записей наших пользователей. С 2012 мы значительно улучшили безопасность нашей базы данных и ее шифрование, чтобы минимизировать риски компрометации важной информации», - говорят в Disqus.

Также Disqus заявил, что с конца 2012 года алгоритм хеширования пароля поменялся с SHA1 на bcrypt.

Веб-сервис сбросил пароли всех затронутых пользователей, инцидент все еще находится в стадии расследования. Более подробная информация, вероятно, появится в ближайшие недели.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 10:39

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

На Госуслугах появится кнопка для жалоб на просьбы отключить VPN

На портале «Госуслуги» появится специальная кнопка, с помощью которой пользователи смогут пожаловаться на всплывающее сообщение с просьбой отключить VPN, даже если VPN у них не используется. Об этом сообщило Минцифры в своём канале в мессенджере «Максе».

В министерстве отметили, что такая кнопка появится «в ближайшее время». Она должна помочь пользователям быстрее сообщать о случаях, когда сервис ошибочно определяет подключение как VPN-соединение и ограничивает доступ.

Также в Минцифры заявили, что большинство российских сервисов ограничивают доступ для пользователей с включённым VPN. Если предупреждение об установленном VPN появляется ошибочно, ведомство советует обращаться в поддержку конкретного сервиса.

По версии Минцифры, ограничения вводятся для защиты данных, которые пользователи вводят на сайтах и в приложениях. В министерстве считают, что многие VPN-сервисы не обеспечивают должную защиту конфиденциальности и персональных данных, а злоумышленники могут использовать их для перехвата трафика и информации.

Таким образом, новая кнопка на «Госуслугах» должна стать способом быстро сообщать о ложных срабатываниях. Особенно это может быть полезно тем, кто находится за границей или сталкивается с ограничениями доступа без фактического использования VPN.

Напомним, ранее в Роскомнадзоре заявили, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!