Disqus Hack: 17,5 Millionen Nutzerdaten im Umlauf

Dem Forendienstleister Disqus ist 2012 durch einen Hack die Nutzerdatenbank abhanden gekommen. Zu den abgegriffenen Daten gehören die Benutzernamen, E-Mail-Adressen, Passwörter sowie der Zeitpunkt der Anmeldung und des letzten Logins der damals 17,5 Millionen Nutzer. Laut einem Blog-Eintrag habe ein unabhängiger Sicherheitsforscher den Betreiber vor zwei Tagen darüber informiert.

Die Passwörter seien nach Angaben von Disqus als SHA1-Hash mit Salt gespeichert gewesen. Dieses Verfahren gilt inzwischen nicht mehr als sicher, weshalb der Forenanbieter Ende 2012 auf das sicherere bcrypt umgestiegen ist. Zwar habe es bislang keine Anhaltspunkte für unerlaubte Login gegeben, die Passwörter der potenziell betroffenen Nutzer hat Disqus aber vorsichtshalber zurückgesetzt. Wer sein Disqus-Passwort seit 2012 nicht gewechselt hat, sollte es unbedingt ändern.

2017-10-07T15:31:11+00:00