Data breach Disqus, violati 3,7 milioni di indirizzi email e password
Del data breach Disqus sono vittima anche utenti italiani che, insieme a milioni di altri nel mondo, si sono ritrovati bersagliati
05/05/2022 di Ilaria Roncone
Del data breach Disqus sono vittima anche utenti italiani. Il servizio in questione è un hosting di commenti per siti web e comunità virtuali con diverse funzionalità (troviamo, tra le altre, quella di rete sociale, profili utenti, sistemi di moderazione a antispam, commenti da mobile e notifiche email). Data la mole di servizi offerti la quantità di dati che gira in un contesto del genere è, inevitabilmente, enorme. Disqus che, tra le altre cose, era stato vittima di un attacco bot già nel 2019 con diversi account hackerati in cui venivano pubblicati centinaia di commenti con un link.
LEGGI ANCHE >>> Attacco hacker Fatebenefratelli-Sacco, chiesto un riscatto di 1,8 milioni di euro
Data breach Disqus, colpiti anche utenti italiani
#Dati ovunque: su BF, 3,7 milioni di indirizzi #email + #Password utenti @disqus (compresi utenti 🇮🇹) pic.twitter.com/IpElDNGmOE
— Claudio (@sonoclaudio) May 5, 2022
Si tratta di 3,7 milioni di indirizzi email e password utenti, come si vede nello screen pubblicato su Twitter, che rivelano i dati di accesso di tantissime persone che – fruendo di uno dei moltissimi servizi dell’hosting in questione – devono correre ai ripari e cambiare immediatamente le credenziali. Per provare la veridicità dei fatti e del breach effettuato e andato a buon fine sono stati pubblicati (e opportunamente nascosti da chi ha fatto lo screen) una serie di indirizzi email abbinati alle rispettive password.
I dati sono stati pubblicati in data 1° maggio in mattinata e Disqus, almeno per ora, non ha rilasciato dichiarazioni in merito alla questione. L’enormità della questione appare ancora più evidente alla luce dei 700 milioni di interlocutori che fanno parte della community di questi tool che permette un’interazione più facile rispetto a quella delle vecchie piattaforme di commenti.
Proprio come qualsiasi altra piattaforma, c’è la possibilità di fare social log-in di Facebook, Google o Twitter così da generare commenti social che vengano pubblicati direttamente sulle piattaforme a seconda delle indicazioni che vengono date condividendo. Considerata la sua funzionalità, Disqus viene regolarmente utilizzato anche da blogger e redazioni di news. Risulta evidente come i diversificati utenti di Disqus, non sapendo se sono stati colpiti o meno, debbano provvedere – per mettersi a riparo – al cambio delle credenziali.