Diskuzní platforma Disqus, která je používána nejrůznějšími weby po celém světě, byla hacknuta. Na únik dat více než 17 milionů lidí se ale přišlo až po několika letech. Mezi daty byla i hesla ke službě.
Jednou z velmi oblíbených diskuzních platforem zejména na zahraničních webech je Disqus a jako taková je vítaným cílem hackerů. Bezpečnostní výzkumník Troy Hunt našel na dark webu databázi pocházející právě z této diskuzní služby a ihned informoval její provozovatele. Zjistilo se, že k úniku dat z databáze došlo před několika lety v červenci 2012. Obsahuje tak data 17,5 milionu lidí z let 2007 až 2012.
Vedle e-mailové adresy obsahuje i uživatelská jména, datum registrace, datum posledního přístupu a v případě jedné třetiny uživatelů i jejich hesla. Ta byla zakódována pomocí hashovací funkce SHA1, nicméně ta je dnes považována za nedostatečně bezpečnou.
Všem uživatelům, kteří byli únikem dotčeni, bylo resetováno heslo a byli vyzváni k vytvoření nového. Zároveň jim bylo doporučeno, aby si případně změnili hesla na všech takových stránkách, kde použili totéž heslo jako v Disqus. Sám Disqus bezpečnost průběžně zvyšuje a např. koncem roku 2012 změnil hashovací algoritmus z SHA1 na bcrypt.
