EDICIóN GENERAL
127 meneos
679 clics
17 millones de cuentas de Disqus al descubierto por un hackeo

17 millones de cuentas de Disqus al descubierto por un hackeo

Disqus es la empresa que proporciona el plugin de comentarios en muchas páginas web y blogs. La empresa ha revelado que acaban de darse cuenta de que sufrieron un hackeo en 2012 en el que los detalles de 17,5 millones de usuarios fueron robados.

| etiquetas: disqus , hackeo , contraseñas , correos , cuentas
Superan a Rajoy en lo de "no hacer nada" cuando pasa algo.
Joer...otro cambio de pass :-/ Ya hay que hacerlo diariamente.
#2 usa un gestor de contraseñas
#20 Uso uno. Pero eso no quita que tengas que estar pendiente de estas cosas. Porque sino, no sirve de nada :-)
#21 sirve para que los datos no sean útiles en todas las páginas
#22 Quiero decir, que si el servicio es pirateado, y no te enteras, y cambias el pass; de poco te ha servido tenerlo guardado bajo 20 candados.
#23 usa haveibeenpwned.com/. Metes tu dirección de correo y te dice en qué listas de cuentas hackeadas aparece, y te mandan un correo cuando se publica una nueva
#2 Hombre, si lo detectaron en 2012 el menor de tus problemas es cambiar la contraseña de Disqus. Si usabas la misma en otros servicios es las que tendrás que cambiar. Un puto infierno, yo ya hace tiempo que empezé a usar contraseñas diferentes para cada servicio sin usar gestor de contraseñas como mencioa #20 el cual me parece un engorro, ¿si no estás en tu dispositivo y necesitas urgentemente entrar en algún sitio te quedas en bragas? Tengo memorizada todas las contraseñas.

#3 Yo tampoco,…   » ver todo el comentario
#27 Me llevo el gestor de contraseñas en un pincho. También hay app móvil.
#27 Precisamente Disqus surgió cuando no había oauth o aún estaba en un veremos en eso de ser adoptado masivamente (que fue un esfuerzo para que distintos portales de blog permitieran que sus usuarios pudieran loguearse/comentar en los de la competencia sin tener que tener mil cuentas para cada cosa), cuando facebook aún no era lo que es ahora, etc.

Y tener que usar una cuenta de gmail, twitter o facebook para loguearte en cualquier servicio seguro que no es tampoco un problema de seguridad..…   » ver todo el comentario
Yo nunca entendí porque hay tantas webs que usan este servicio cuando casi todos los CMS web tienen algún tipo de sistema de comentarios propio. :-S
#3 Si tiene que registrarse la peña pasa de comentar...
#3 suele ser para que no parezca algo prefabricado y lo entiendo, es importante diferenciarse perooooo si tienen mucho éxito y lo usan mucho, no tiene sentido
#3 ¿Tampoco entiendes por qué surgió RSS cuando todas las webs permitían suscripciones por correo? (y ahora se dedican a bombardear con notificaciones...). Tener todos los comentarios y respuestas de los sitios que frecuentas en un solo lugar y con una sola cuenta simplifica mucho...
#3 Por que no todo en este mundo son CMS.
#3 Te he votado positivo sin querer te compenso en otro.
#11 Toma, aquí puedes compensar :-)
#3 El control del spam... es absurdamente complejo :(, en mi Wordpress me pasaba un rato cada día borrando el contenido y eso que tenia el plugin instalado y en teoria usaba la api de google para controlar el spam... pero siempre se colaba algo.
Oh vaya, qué pena. Han secuestrado mis comentarios de mierda.
¿Cual era mi contraseña? :-/
Esto le pasa por no usar Menéame.
Cambiada, quien sienta la necesidad... disqus.com/home/settings/account/
Ya que sale el tema. ¿Aun no ha inventado alguien un sistema de comentarios más rapido y funcional que Disqus? No he visto cosa más pesada, formato más horrendo y que peor se adapte a los sistemas móviles.

Y que sea de los más usados
#13 Si la cosa es como lo rentabilizas, por eso no hay demasiada competencia.
#17 ¿no os resulta lento y pesado? ¿O solo soy yo?
#17 Disqus acaba de poner publicidad obligatoria a todos los que lo utilizamos. A no ser que pagues, y el pago va en función de tus visitas...

Que salga esta noticia de un supuesto hackeo, justo un mes después de que hayan obligado a poner publi... no ze tío. Es como "no hemos vendido vuestros datos desde 2012 hasta ahora, fue un hackeo en 2012". Siendo malpensado...

1. Me "autohackeo".
2. Vendo los datos, pero me los pagan facturando como "servicios informáticos blablabla".
3. Digo que me hakiaron hace años.
4. Fck da polis.
#13 Aún se puede hacer peor, mira las páginas que integran los comentarios de Facebook para eso...
#30 ojalá triunfe. Llevo años usando productos de Mozilla y cualquier software que viene de esa filosofía ya merece la pena pararse a probarlo.
Mas vale tarde que nunca
5 años?? 5 puñeteros años?

Ahora mi duda es ... que narices habrá pasado para que alguien se haya puesto a mirar logs de hace 5 años (y es mas quien narices guarda logs tanto tiempo... )
#16 Por lo visto fue un investigador autónomo quien les dio el aviso.

#0 la noticia debería enlazar a la fuente original, que da una info más útil y clara.
Lo uso por comodidad y no tener que registrarme en 1001 sitios diferentes para poder comentar pero poca gracia me hace. No hace mucho que cambié la contraseña, el hackeo fue en 2012 y me registré en 2014 de modo que supuestamente no me afecta.
#25 Estoy en el mismo caso: yo me registré en 2013, así que no me afecta :-P

La duda que me queda es... ¿cómo pueden tardar cinco años an darse cuenta de que les han hackeado? ¿Es que no han hecho auditorías de seguridad en cinco años? :-/ :palm:

menéame