Disqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf

[ad_1]

Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet.

Dem Forendienstleister Disqus ist 2012 durch einen Hack die Nutzerdatenbank abhanden gekommen. Zu den abgegriffenen Daten gehören die Benutzernamen, E-Mail-Adressen, Passwörter sowie der Zeitpunkt der Anmeldung und des letzten Logins der damals 17,5 Millionen Nutzer. Laut einem Blog-Eintrag habe ein unabhängiger Sicherheitsforscher den Betreiber vor zwei Tagen darüber informiert.

Die Passwörter seien nach Angaben von Disqus als SHA1-Hash mit Salt gespeichert gewesen. Dieses Verfahren gilt inzwischen nicht mehr als sicher, weshalb der Forenanbieter Ende 2012 auf das sicherere bcrypt umgestiegen ist. Zwar habe es bislang keine Anhaltspunkte für unerlaubte Login gegeben, die Passwörter der potenziell betroffenen Nutzer hat Disqus aber vorsichtshalber zurückgesetzt. Wer sein Disqus-Passwort seit 2012 nicht gewechselt hat, sollte es unbedingt ändern.

Disqus finanziert sich mit einem Freemium-Modell. Die Basisvariante können Webseiten- und Blogbetreiber kostenlos nutzen. Die werbefreien Varianten mit zusätzlichen Funktionen sind kostenpflichtig. (chh)

[ad_2]

Read more on: Source