Data om brugere af Disqus er hacket

Hackere har fået fat i ældre data om brugere af diskussionssystemet Disqus.

Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.

Dataene omfatter brugernavne, mailadresser, tidspunkt for oprettelse og seneste logintidspunkt.

Passwords er beskyttet med SHA1-algoritmen kombineret med et salt.

Disqus har skrevet til de berørte brugere, som skal skifte password.

De nyeste data i lækagen er fra juli 2012.

Sikkerhedsforsker Troy Hunt har lagt data fra angrebet ind i sin tjeneste HaveIbeenPwned. Den er en ud af flere større lækager af data, der alle er nogle år gamle.

Anbefaling

Berørte brugere skal skifte password. Hvis man har brugt samme password til andre tjenester, skal det skiftes på alle tjenester.

Links