Si tienes cuenta de Disqus, te han robado la contraseña

Disqus Hacked

Actualmente, con la presencia que tenemos en Internet, uno de los puntos más importantes es la privacidad. Pero cada vez es más complicado preservar los datos personales, sobre todo por el hecho de que muchas plataformas los solicitan. Eso hace que estemos expuestos a los ciberataques, como el que sufrió Disqus y que ha reconocido hoy.

Si no lo conoces, se trata de un servicio en línea destinada a las discusiones en sitos web y blogs. Es una plataforma muy popular, podemos encontrar su plugin en muchas páginas. Disqus verifica si el usuario que ha dejado un comentario tiene cuenta en su servicio, para poder mostrar toda su actividad en los diferentes sitios de la red.

Disqus ha sido hackeado y tus datos están en peligro

Estamos ante un nuevo caso de vulneración de la seguridad, y además grave. Porque más de 17,5 millones de personas tienen sus datos en riesgo. Pero no es algo que haya sucedido ahora. Disqus sufrió un hackeo masivo durante el mes de julio de 2012. En ese ataque fueron robados datos personales de la mencionada cantidad de usuarios.

Entre la información robada, se encuentran desde nombres de usuario y fechas de registro, hasta cuentas de correo electrónico. Es decir, cualquier detalle que la plataforma solicitase para el uso de sus servicios. Desafortunadamente, también fueron robadas las contraseñas de un tercio de las cuentas de Disqus. Lograron hacerse con ellas mediante el algoritmo SHA-1, que plantea bastantes dudas acerca de su efectividad como método de cifrado.

Disqus ejemplo

Según ha informado la compañía, a pesar de que el ciberataque tuvo lugar hace cinco años, no ha sido hasta ahora cuando ha tenido conocimiento de ello. En concreto, la noche del pasado jueves. Fue gracias al investigador de seguridad Troy Hunt, que dio con una copia de todos los datos hackeados. Al ser revelada esta información, Disqus ha anunciado este ataque y está contactando con los usuarios afectados para modificar las contraseñas.

El restablecimiento de estas claves no solo debe llevarse a cabo para las cuentas de esta plataforma. Es altamente recomendable cambiar la contraseña en cualquier otro sitio si se trata de la misma, que es una práctica muy habitual y completamente desaconsejable. Recientemente vimos cómo la privacidad de los catalanes está en riesgo por un error de La Generalitat. Ahora, con el caso de Disqus, vemos otro ejemplo de lo vulnerables que son nuestros datos en la red de redes.

¿Tienes cuenta en Disqus? Si es así, cambia tu contraseña cuanto antes.

Compartir