17,5 Millionen Accounts betroffen

Datenschutz Eklat bei Disqus

Nachdem erst vor wenigen Tagen prägnante Details zum Großangriff auf Yahoo Benutzerkonten ans Tageslicht kamen, gibt es für Disqus-Nutzer nun die nächste Hiobsbotschaft: Im Jahre 2012 konnten sich unbefugte Zugriff auf die kompletten Daten von damals 17,5 Millionen Nutzern verschaffen. Lies hier, was das bedeuten und wie du vorgehen solltest.

Wie Disqus selbst in einem Blogeintrag am vergangenen Freitag mitteilte, wurden dem Forenbetreiber insgesamt über 17,5 Millionen Nutzerdaten gestohlen. Neben E-Mail Adressen, Usernamen und Anmeldedaten waren auch zahlreiche Passwörter unter den entwendeten Daten. Die Passwörter wurden mit SHA1 und Salt verschlüsselt, einem Verfahren das heute als weniger sicher gilt und von Disqus bereits vor Jahren durch das sichere bcrypt ersetzt wurde.

Laut eigenen Aussagen kümmert sich Disqus aktiv um die schnelle Schließung dieser enormen Sicherheitslücke. Passwörter betroffener Accounts wurden angeblich zurückgesetzt und die User per E-Mail benachrichtigt. Wie in den Kommentaren bei WP Tavern berichtet wurde, scheint dies jedoch nicht der Wahrheit zu entsprechen, zumindest nicht für den Autoren des Kommentars.

Für betroffene Nutzer des Kommentardienstleisters ist dieser faux pas nicht unerheblich. Immerhin lassen sich mit den abhanden gekommenen Daten alle anonym geglaubten Beiträge den E-Mail Adressen der Autoren zuordnen.

Unsere Empfehlung: Solltest du einen Account bei Disqus unterhalten, ist ein Passwortwechsel dringend nötig. Auch sollte ggf. die verwendete E-Mail Adresse gegen eine neue getauscht werden.


Kommentare zu "Datenschutz Eklat bei Disqus"
  1. pezi schrieb am 9. Oktober 2017, um 03:01 Uhr:

    Wenn es auch 1000x wo gesagt wurde – aber hier sieht man wieder, wie wichtig es ist, NIRGENDs die gleichen Logindaten zu verwenden!

    Denn:
    Da schreiben 10000e Leute in 1000en Foren oä. ua. eventuell auch über ihre eigenen Websites, Blogs, Shops usw.
    Dann wird zb. ein Forum gekapert, und schnell ist der Bezug zwischen den gestohlenen Zugangsdaten und den Projekten der User hergestellt.

    Es ist sicher genug Ärger, seine Daten, die man eben dort hatte, nun in fremden Händen zu wissen. Aber solange es „nur“ das eine Forum ist, bleibt der Schaden darauf beschränkt. Selbst wenn Beiträge weg sind, wenn man sich dort neu einrichtet (sofern man denen noch vertraut) – alles halb so wild.

    Wer aber sein Blog oä. (gar als Admin) mit den gleichen Daten betreibt, wie in so einem Forum – der könnte bald ungleich größeren Ärger haben…

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..