Disqus gehackt – Nutzerdaten entwendet

Die auf vielen Webseiten und Blogs (hier aber nicht) zur Kommentierung eingesetzte Diskussionsplattform Disqus wurde gehackt. Benutzerdaten wurden entwendet.


Anzeige

Die Info wurde am 6. Oktober 2017 im Disqus Blog veröffentlicht (Englisch). Laut diesem Blog-Beitrag wurde das Team von Disqus am 5. Oktober 2017 über den Hack informiert, hat aber noch keine genaue Übersicht, welche Daten genau betroffen sind.

Das Team geht davon aus, dass Benutzerdaten aus den Jahren 2007 bis 2012 betroffen sein dürften. Der abgezogene Snapshot an Daten aus der Benutzerdatenbank umfasst deren E-Mail-Adressen, den Disqus-Benutzernamen, die Anmeldedaten und das letzte Login-Datum als reinen Text und betrifft 17,5 Millionen Nutzer. Bei einem Drittel der Datensätze dürften auch mit SHA1-Hash versehene 'salted' Passwörter dabei sein.

Bisher sind keine fremden Anmeldeversuche bekannt geworden. Die Kennwörter wurden aber vorsichtshalber zurück gesetzt. Das Team geht aber davon aus, dass die E-Mail-Adressen zur Zustellung von Spam missbraucht werden könnten. Disqus setzt seit 2012 auf eine andere Verschlüsselungstechnik (bcrypt), so dass neuere Daten davon nicht betroffen sein sollten. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.