Gebruikersdata van 17,5 miljoen gebruikers van reactieplatform Disqus is bij een hack gestolen. De hack vond al in 2012 plaats, maar komt nu pas aan het licht.

Dat meldt Disqus zaterdagnacht in een verklaring. Disqus biedt een platform dat op veel sites wordt gebruikt om bezoekers onder artikelen te laten reageren.

Disqus werd op 5 oktober door een beveiligingsonderzoeker gewaarschuwd voor een mogelijk lek. Later die dag bleek er inderdaad sprake van zo'n hack, en begon Disqus met het ondernemen van stappen.

De hack vond al in 2012 plaats. Een hacker wist toen data van 17,5 miljoen gebruikers te stelen, die zich tussen 2007 en 2012 bij het platform hebben aangemeld.

Versleutelde wachtwoorden

De gestolen data bevat e-mailadressen, gebruikersnamen, login- en registratiedatums. Bovendien is van éénderde van de getroffen gebruikers het wachtwoord gestolen.

Die gestolen wachtwoorden waren wel versleuteld met het beveiligingsalgoritme SHA1. Toch worden de wachtwoorden van alle getroffen gebruikers gereset.

Disqus zegt geen aanwijzingen te hebben dat de gestolen data grootschalig op internet beschikbaar is geweest. Ook zegt het bedrijf dat er niets wijst op ongeautoriseerde inlogpogingen.