Disqus: Angreifer erbeuteten 17,5 Millionen Datensätze
Disqus stellt im Rahmen eines Freemium-Modells Webseitenbetreibern eine Kommentarfunktion bereit, wobei Nutzer auch einen zentralen Account anlegen können. Bei einem Angriff ist es Unternehmensangaben zufolge nun gelungen, 17,5 Millionen Nutzerdaten abzugreifen.
Diese stammen aus einer Datenbank aus dem Jahre 2012, deren Daten bis ins Jahr 2007 zurückreichen. Den Angreifern sind somit Benutzernamen, Anmeldedaten und E-Mail-Adressen in die Hände gefallen, zudem bei rund einem Drittel der Nutzer mit SHA1 verschlüsselte Passwörter.
Die Daten sind Medienberichten zufolge bereits im Internet aufgetaucht. Die betroffenen Nutzer werden aufgefordert, ihre Passwörter auch bei anderen Dienstes mit der gleichen Kombination aus E-Mail-Adresse und Passwort zu ändern, auch wenn Disqus die theoretisch mögliche Entschlüsselung der Passwörter für unwahrscheinlich hält.