Disqus Ha Sido Hackeado

Disqus ha sido hackeado. Si, es lo que utilizamos en TekCrispy, CoinCrispy y otro centenar de sitios para gestionar los comentarios. ¿Deberían de preocuparse?, probablemente no, aunque si hay que tomar algunas medidas. El hackeo de Disqus ocurrió en Julio 2012 y no ha sido sino hasta hace unos días que la empresa fue contactada por un tercero quien les informó sobre el ataque que pasó totalmente inadvertido y cobró un saldo de 17.5 millones de cuentas.

Según la información publicada por la empresa, los hackers disponen de una base de datos con todos los nombres de usuario y contraseñas de Disqus al momento del hack. Las contraseñas se encuentran en hash, y es probable que los hackers aún no las hayan desencriptado. A pesar de ello, la empresa está reseteando todas las contraseñas de los usuarios afectados aunque a personalmente, recomendaría cambiar la contraseña de Disqus aún cuando te hayas registrado después de la fecha del hack. Después de todo, Disqus ni siquiera se percató del ataque que fue hace 5 años.

Los de Disqus habrían sido contactados el pasado 5 de octubre por Troy Hunt, el investigador de seguridad informática que gestiona el sitio haveibeenpwned.com. Hunt se habría topado con la base de datos circulando en la Dark Web y logró hacerse con ella. Tras un análisis, Disqus determinó que los datos son válidos y a partir del 6 de octubre comenzaron a notificar a los usuarios del incidente y resetear contraseñas.

Hackers utilizan Instagram para vender cuentas hackeadas de Fortnite y botnets

Disqus también informa que están cambiando el algoritmo de hash utilizado para encriptar sus contraseñas de SHA1 a bcrypt, para reforzar su seguridad. Y aunque, evidentemente, no hay información del ataque, la empresa ha iniciado una investigación para determinar el origen del ataque y su alcance.

A tomar en consideración sobre el hackeo de Disqus

Todo usuario, sin importar si se registró después del 2012, debería resetear su contraseña. Sin entrar en paranoia, una empresa que desconocía totalmente de un hackeo por 5 años, no puede asegurar que no haya tenido otro ataque en este tiempo.

Reutilizar contraseñas, es decir usar la misma contraseña en diferentes servicios, es la razón por la que podríamos estar en riesgo. Si este es el caso, debemos ingresar a los otros servicios en los que utilizamos la misma contraseña de Disqus y cambiarla.

Nuestra recomendación es tomar esta oportunidad para reflexionar y optar por comenzar a utilizar un gestor de contraseñas con el fin de generar una distinta para cada servicio. Si lo estas haciendo, bastará con generar una nueva.

Más en TekCrispy