5 Ekim’de aldığımız bir bilgiye göre 2012 yılında veri tabanımızı etkileyen güvenlik ihlali yaşanmış. Olayı araştırıyor olmakla birlikte, bu bilgiyi sizlerle şimdi paylaşmanın doğru olacağına inanıyoruz. Bildiğimiz kadarıyla 2012 yılındaki kullanıcı veri tabanımızın 2007’ye kadar giden bölümüne ait bir kopyası çalınmış. Bu bölümde 17.5 milyon kullanıcının eposta adresleri, Disqus kullanıcı adları, kayıt tarihleri ve son giriş tarihleri şifrelenmemiş olarak, düz metin şeklinde bulunuyor. Buna ek olarak kullanıcılarımızın üçte birinin SHA1 salt ile hashlenmiş (kriptolama biçimi) hesap şifreleri de elde edilen bilgiler arasında yer alıyor.
Bu saldırıdan etkilenen tüm kullanıcılarımıza samimi özürlerimizi bildirmek isteriz. Niyetimiz, ne olduğu, ne zaman ortaya çıkardığımız, olası sonuçların neler olabileceği gibi konularda, olan bitenle ilgili olarak mümkün olduğunca şeffaf davranmak.
Kullanıcılar üzerindeki olası etkileri
* Şu an itibariyle bu olayla ilişkili herhangi bir yetkisiz hesap girişi bildirilmedi. Güvenlik tedbiri olarak etkilenen kullanıcıların şifrelerini yeniledik. Tüm kullanıcıların da disqus ve diğer hesap şifrelerini değiştirmelerini öneriyoruz.
* Eposta adresleri düz metin olarak barındırıldıkları için, istenmeyen posta alabilirler.
* Şu an itibariyle bu verilerin geniş tabanlı olarak yayıldığını ya da kolayca erişilebilir olduğunu düşünmüyoruz. Aynı zamanda en son ele geçirilen verilerin Temmuz 2012 tarihine ait olduğunu da garanti edebiliriz.
