Durch einen Hack ist dem Forendienstleister Disqus im Jahr 2012 die Nutzerdatenbank abhanden gekommen. Benutzernamen, E-Mail-Adressen, Passwörter und der Zeitpunkt der Anmeldung und des letzten Logins der damals 17,5 Millionen Nutzer gehören zu den abgegriffenen Daten. Diese Woche wurde der Betreiber laut einem Blog-Eintrag von einem unabhängigen Sicherheitsforscher darüber informiert.

Nach Angaben von Disqus seien die Passwörter als SHA1-Hash mit Salt gespeichert gewesen. Inzwischen gilt dieses Verfahren nicht mehr als sicher. Daher ist der Forenanbieter Ende 2012 auf das sicherere bcrypt umgestiegen.

Bislang habe es zwar keine Anhaltspunkte für unerlaubte Logins gegeben, die Passwörter der potenziell betroffenen Nutzer hat Disqus allerdings vorsichtshalber zurückgesetzt. Nutzer, die ihr Disqus-Passwort seit 2012 nicht gewechselt haben, sollten dies unbedingt ändern.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE