Hackerattack mot Disqus – användaruppgifter läckta

Kommentarstjänsten Disqus blev utsatt för en hackerattack 2012. Nu uppger företaget att man upptäckt att användaruppgifter, såsom e-postadresser och lösenord, läckt ut.

Flera svenska och internationella medieföretag använder eller har använt kommentarstjänsten Disqus för att skapa läsardiskussion under nyhetsartiklar.

Nu berättar företaget att en hackerattack som utfördes 2012 lett till att information som går tillbaka till 2007 har läckt ut. Det handlar bland annat om användarnamn, e-postadresser och krypterade lösenord.

Det var en oberoende säkerhetsexpert som i torsdags kontaktade Disqus efter att han upptäckt en kopia av sajtens användaruppgifter på nätet. Disqus inledde omedelbart ett arbete med att verifiera de känsliga uppgifterna och dagen därpå kontaktades de användare vars uppgifter varit exponerade. Samtidigt genomförde företaget återställningar av de drabbade användarnas lösenord.

”Vi ber om ursäkt till alla våra användare som påverkas av detta. Vår avsikt är att vara så transparenta som möjligt om vad som hände, när vi fick reda på det, vilka konsekvenserna kan bli och vad vi gör åt det”, skriver företaget på sin blogg.

Disqus har nu inlett en undersökning av incidenten.