Datenleck: Kommentarsystem Disqus gesteht Zugriff auf alte Datenbank

Hack, Kommentarsystem, Kommentar, Disqus Bildquelle: Disqus
Der Kommentarservice Disqus hat einen Zugriff auf seine Datenbanken festgestellt und schnell reagiert. Nachdem man am 5. Oktober verdächtige Aktivitäten bemerkte, wurden Passwörter zurückgesetzt und eine Information über den Vorfall veröffentlicht.
Gestern gab es dazu erste Informationen im Blog von Disqus. Soweit bekannt, hat ein Netzwerk-Eindringling ältere Datenbanken abgreifen können. Es handelte sich dabei um Datenbanken, die zwischen 2007 und 2012 genutzt wurden. Nach dem derzeitigen Wissenstand sind rund 17,5 Millionen Nutzerdatensätze betroffen. Zu ihnen konnten die unbekannten Dritten verschiedene Informationen abrufen. Dazu gehören laut Disqus die Benutzernamen, E-Mail-Adressen und Anmeldedaten inklusive eines Vermerks zur letzten Nutzung. Diese Daten sollen alle im Klartext verfügbar gewesen sein, während Disqus für die Passwörter eine SHA1-Verschlüsselung nutzte. Infografik: Datendiebstahl im InternetDie Rekord-Datendiebstähle im Internet

Bei einigen Accounts sollen die Angreifer auch auf Passwörter Zugriff gehabt haben. Zu den ersten Vorsichtsmaßnahmen gehörte daher, dass alle Passwörter der Nutzer aus den betroffenen Datenbanken zurückgesetzt wurden. Das betrifft etwa ein Drittel der Datensätze, also rund sechs Millionen Accounts. Laut dem Online-Magazin The Register sind die entwendeten Datensätze bereits im Netz aufgetaucht. Der Microsoft-Manager und "HaveIBeenPwned"-Macher Troy Hunt hatte die Daten entdeckt.

Passwörter checken

Disqus rät nun darüber hinaus zu prüfen, ob man eventuell die bei ihnen genutzten Anmelde-Informationen auch bei anderen Internet-Diensten eingesetzt hat. Sollte das der Fall sein sollten auch bei diesen weiteren Diensten die Anmeldedaten selbsttätig geändert werden.

Disqus ist ein weltweit genutzter Kommentarservice, der durch die einfache Einbindung eines Widgets schnelle Verbreitung fand. Wie viele angemeldete Nutzer der Dienst insgesamt hat, ist nicht bekannt. Für Disqus ist es nicht das erste große Sicherheitsproblem. Bereits 2013 gab es eine Schwachstelle in der API, über die Hacker an Nutzerdaten herankamen.

Siehe auch: Yahoo: Nicht nur ein Teil der Mail-Konten wurde gehackt, sondern alle Hack, Kommentarsystem, Kommentar, Disqus Hack, Kommentarsystem, Kommentar, Disqus Disqus
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:35 Uhr ASSE E7 Smartphone 5.5 Zoll FHD Display, 4G Handy Ohne Vertrag Dual SIM Android 7.0,4GB RAM/ 64GB Speicher, Helio P10 Octa Core Prozessor, Fingerabdruckscanner-GoldASSE E7 Smartphone 5.5 Zoll FHD Display, 4G Handy Ohne Vertrag Dual SIM Android 7.0,4GB RAM/ 64GB Speicher, Helio P10 Octa Core Prozessor, Fingerabdruckscanner-Gold
Original Amazon-Preis
199,99
Im Preisvergleich ab
?
Blitzangebot-Preis
169,99
Ersparnis zu Amazon 15% oder 30
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden