{"id":194929,"date":"2017-10-08T12:15:54","date_gmt":"2017-10-08T10:15:54","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194929"},"modified":"2017-10-08T12:15:54","modified_gmt":"2017-10-08T10:15:54","slug":"disqus-gehackt-nutzerdaten-entwendet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/08\/disqus-gehackt-nutzerdaten-entwendet\/","title":{"rendered":"Disqus gehackt &ndash; Nutzerdaten entwendet"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die auf vielen Webseiten und Blogs (hier aber nicht) zur Kommentierung eingesetzte Diskussionsplattform Disqus wurde gehackt. Benutzerdaten wurden entwendet.<\/p>\n<p><!--more--><\/p>\n<p>Die Info wurde am 6. Oktober 2017 im <a href=\"https:\/\/blog.disqus.com\/security-alert-user-info-breach\" target=\"_blank\">Disqus Blog ver\u00f6ffentlicht<\/a> (Englisch). Laut diesem Blog-Beitrag wurde das Team von Disqus am 5. Oktober 2017 \u00fcber den Hack informiert, hat aber noch keine genaue \u00dcbersicht, welche Daten genau betroffen sind. <\/p>\n<p>Das Team geht davon aus, dass Benutzerdaten aus den Jahren 2007 bis 2012 betroffen sein d\u00fcrften. Der abgezogene Snapshot an Daten aus der Benutzerdatenbank umfasst deren E-Mail-Adressen, den Disqus-Benutzernamen, die Anmeldedaten und das letzte Login-Datum als reinen Text und betrifft 17,5 Millionen Nutzer. Bei einem Drittel der Datens\u00e4tze d\u00fcrften auch mit SHA1-Hash versehene 'salted' Passw\u00f6rter dabei sein. <\/p>\n<p>Bisher sind keine fremden Anmeldeversuche bekannt geworden. Die Kennw\u00f6rter wurden aber vorsichtshalber zur\u00fcck gesetzt. Das Team geht aber davon aus, dass die E-Mail-Adressen zur Zustellung von Spam missbraucht werden k\u00f6nnten. Disqus setzt seit 2012 auf eine andere Verschl\u00fcsselungstechnik (bcrypt), so dass neuere Daten davon nicht betroffen sein sollten. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/disqus-confirms-2012-data-breach-that-exposed-details-for-17-5-million-users\/\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die auf vielen Webseiten und Blogs (hier aber nicht) zur Kommentierung eingesetzte Diskussionsplattform Disqus wurde gehackt. Benutzerdaten wurden entwendet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-194929","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194929"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194929\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}