Datenleck: Kommentarsystem Disqus gesteht Zugriff auf alte Datenbank

Hack, Kommentarsystem, Kommentar, Disqus Bildquelle: Disqus
Der Kommentarservice Disqus hat einen Zugriff auf seine Datenbanken festgestellt und schnell reagiert. Nachdem man am 5. Oktober verdächtige Aktivitäten bemerkte, wurden Passwörter zurückgesetzt und eine Information über den Vorfall veröffentlicht.
Gestern gab es dazu erste Informationen im Blog von Disqus. Soweit bekannt, hat ein Netzwerk-Eindringling ältere Datenbanken abgreifen können. Es handelte sich dabei um Datenbanken, die zwischen 2007 und 2012 genutzt wurden. Nach dem derzeitigen Wissenstand sind rund 17,5 Millionen Nutzerdatensätze betroffen. Zu ihnen konnten die unbekannten Dritten verschiedene Informationen abrufen. Dazu gehören laut Disqus die Benutzernamen, E-Mail-Adressen und Anmeldedaten inklusive eines Vermerks zur letzten Nutzung. Diese Daten sollen alle im Klartext verfügbar gewesen sein, während Disqus für die Passwörter eine SHA1-Verschlüsselung nutzte. Infografik: Datendiebstahl im InternetDie Rekord-Datendiebstähle im Internet

Bei einigen Accounts sollen die Angreifer auch auf Passwörter Zugriff gehabt haben. Zu den ersten Vorsichtsmaßnahmen gehörte daher, dass alle Passwörter der Nutzer aus den betroffenen Datenbanken zurückgesetzt wurden. Das betrifft etwa ein Drittel der Datensätze, also rund sechs Millionen Accounts. Laut dem Online-Magazin The Register sind die entwendeten Datensätze bereits im Netz aufgetaucht. Der Microsoft-Manager und "HaveIBeenPwned"-Macher Troy Hunt hatte die Daten entdeckt.

Passwörter checken

Disqus rät nun darüber hinaus zu prüfen, ob man eventuell die bei ihnen genutzten Anmelde-Informationen auch bei anderen Internet-Diensten eingesetzt hat. Sollte das der Fall sein sollten auch bei diesen weiteren Diensten die Anmeldedaten selbsttätig geändert werden.

Disqus ist ein weltweit genutzter Kommentarservice, der durch die einfache Einbindung eines Widgets schnelle Verbreitung fand. Wie viele angemeldete Nutzer der Dienst insgesamt hat, ist nicht bekannt. Für Disqus ist es nicht das erste große Sicherheitsproblem. Bereits 2013 gab es eine Schwachstelle in der API, über die Hacker an Nutzerdaten herankamen.

Siehe auch: Yahoo: Nicht nur ein Teil der Mail-Konten wurde gehackt, sondern alle Hack, Kommentarsystem, Kommentar, Disqus Hack, Kommentarsystem, Kommentar, Disqus Disqus
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden