Disqus: Angreifer erbeuteten 17,5 Millionen Datensätze

Disqus musste einen unlegitimierten Zugriff auf eine eigene Datenbank eingestehen, in einigen Fällen konnten auch Passwörter erbeutet werden - allerdings verschlüsselt.

Silvio Werner, Veröffentlicht am 07.10.2017

Security

Disqus stellt im Rahmen eines Freemium-Modells Webseitenbetreibern eine Kommentarfunktion bereit, wobei Nutzer auch einen zentralen Account anlegen können. Bei einem Angriff ist es Unternehmensangaben zufolge nun gelungen, 17,5 Millionen Nutzerdaten abzugreifen.

Diese stammen aus einer Datenbank aus dem Jahre 2012, deren Daten bis ins Jahr 2007 zurückreichen. Den Angreifern sind somit Benutzernamen, Anmeldedaten und E-Mail-Adressen in die Hände gefallen, zudem bei rund einem Drittel der Nutzer mit SHA1 verschlüsselte Passwörter.

Die Daten sind Medienberichten zufolge bereits im Internet aufgetaucht. Die betroffenen Nutzer werden aufgefordert, ihre Passwörter auch bei anderen Dienstes mit der gleichen Kombination aus E-Mail-Adresse und Passwort zu ändern, auch wenn Disqus die theoretisch mögliche Entschlüsselung der Passwörter für unwahrscheinlich hält.

Quelle(n)

blog.disqus.com/security-alert-user-info-breach

www.theregister.co.uk/2017/10/06/disqus_hacked/

Verwandte Artikel

Security: Snowden warnt vor Biometrie, u.a. im iPhoneX 23.11.2017

Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen 22.11.2017

Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017

Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

Security: Über 1.000 Android-Apps mit Spyware verseucht (Symbolfoto)

Security: Über 1.000 Android-Apps mit Spyware verseucht 14.08.2017

Security: WannaCry-Abschalter verhaftet 05.08.2017

Security: Vorsicht, Hacker! Das müssen Unternehmen unbedingt beachten 03.08.2017

Security: Play Protect soll Android-Phones sicherer machen 23.07.2017

Security: neuer Kryptotrojaner in Wirklichkeit Zerstörungstrojaner 30.06.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Cortana-Lautsprecher: Invoke soll 2...

Studie: iPhones werden durch Update...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Disqus: Angreifer erbeuteten 17,5 Millionen Datensätze

Autor: Silvio Werner, 7.10.2017 (Update: 15.05.2018)