Die auf vielen Webseiten und Blogs (hier aber nicht) zur Kommentierung eingesetzte Diskussionsplattform Disqus wurde gehackt. Benutzerdaten wurden entwendet.
Anzeige
Die Info wurde am 6. Oktober 2017 im Disqus Blog veröffentlicht (Englisch). Laut diesem Blog-Beitrag wurde das Team von Disqus am 5. Oktober 2017 über den Hack informiert, hat aber noch keine genaue Übersicht, welche Daten genau betroffen sind.
Das Team geht davon aus, dass Benutzerdaten aus den Jahren 2007 bis 2012 betroffen sein dürften. Der abgezogene Snapshot an Daten aus der Benutzerdatenbank umfasst deren E-Mail-Adressen, den Disqus-Benutzernamen, die Anmeldedaten und das letzte Login-Datum als reinen Text und betrifft 17,5 Millionen Nutzer. Bei einem Drittel der Datensätze dürften auch mit SHA1-Hash versehene 'salted' Passwörter dabei sein.
Bisher sind keine fremden Anmeldeversuche bekannt geworden. Die Kennwörter wurden aber vorsichtshalber zurück gesetzt. Das Team geht aber davon aus, dass die E-Mail-Adressen zur Zustellung von Spam missbraucht werden könnten. Disqus setzt seit 2012 auf eine andere Verschlüsselungstechnik (bcrypt), so dass neuere Daten davon nicht betroffen sein sollten. (via)
Anzeige
