Disqus是一家第三方社会化评论系统，主要为网站主提供评论托管服务。

这些已泄露的邮箱账户中大约有1/3的账户包含密码，一些泄露的账户甚至可以追溯至2007年，另外许多Disqus账户没有密码，因为他们使用第三方账号（如FB和Google账号）注册评论服务。

尽管早在2012年信息就被泄露，但是Disqus本周才发用户信息被黑，作为安全措施，Disqus将提醒密码被泄露的用户修改密码。

实际上如果各位读者注意过的话，国内用户也经常会收到一些（很长时间未登录的）国外网站修改密码的邮件，一般情况下这也是许多网站账户信息遭到泄露时的补救措施。

近年来网站信息泄露的的事情不胜枚举，就比如今年5-7月美国信用评估巨头Equifax公司就被黑了1.43亿美国人（美国总人口3.2亿）的个人信息。

更恶劣的是它上线了一个查询自己信息是否泄露的钓鱼网站，它暗地里在该网站注册协议中添加了“放弃向Equifax发起集体诉讼的权利”的霸王条款，引起美帝吃瓜群众的一片哗然。

相比之下Disqus的做法还算厚道，在了解到泄露的24小时之内，设法评估损失，确定时间表，重置泄露用户密码，及时公告并且与新闻界坦诚相待。

说到这，各位读者，你们有多久没有修改密码了呢？