Mega-Hack des Forumsbetreibers "Disqus" 17,5 Millionen gehackte Datensätze wieder aufgetaucht
2012 kopierten unbekannte Hacker die Datenbank mit allen Nutzern des Forenbetreibers "Disqus" inklusive E-Mail-Adressen und Passwörter. Jetzt tauchen die 17,5 Millionen Datensätze wieder auf.
Auch Benutzernamen, Zeitpunkt der Anmeldung und das letzte Login sind in den 17,5 Millionen Datensätzen enthalten, die jetzt online wieder aufgetaucht sind. Ein unabhängiger Sicherheitsforscher habe den Forumsbetreiber darüber informiert, berichtet "Heise online".
Passwörter nicht sicher verschlüsselt
Die Passwörter seien zwar verschlüsselt, aber nicht mit einem sicheren Verfahren. Dieses wurde bereits Ende 2012 ersetzt.
Bisher gab es keine Hinweise auf unerlaubte Logins, alle betroffenen Passwörter der Nutzer habe Disqus nach dem Angriff zurückgesetzt.
Der Anbieter rät allen Nutzern, die ihr Disqus-Passwort seit 2012 nicht mehr gewechselt haben, es unbedingt sofort zu ändern.