Disqus heeft laten weten afgelopen 5 oktober door beveiligingsonderzoeker Troy Hunt gewaarschuwd te zijn voor een datalek. De cyberaanval zelf vond al in 2012 plaats. Kwaadwillenden hebben toen van 17,5 miljoen gebruikers van het reactieplatform persoonsgegevens buitgemaakt.
Daarbij gaat het om e-mailadressen, gebruikersnamen, registratiedatums en de recentste inlogdatums. Van een derde van de slachtoffers is ook het wachtwoord ontvreemd. Deze passwords waren geëncrypt met het beveiligingsalgoritme SHA1.
Datalek
Disqus heeft alle getroffenen op de hoogte gebracht van het datalek. Tevens heeft de organisatie alle gestolen wachtwoorden gereset. Er zouden geen tekenen zijn dat de buitgemaakte gegevens in grote hoeveelheden op internet waren te vinden. Bovendien zouden er geen ongeautoriseerde inlogpogingen hebben plaatsgevonden.
Reactieplatform
Disqus is een reactieplatform dat websites in staat stelt om commentaar te geven op berichten van anderen. Als een gebruiker eenmaal een account heeft bij Disqus, kan hij berichten achterlaten op alle websites die deze dienst aan hun site hebben toegevoegd.