Disqus ist ein externes Kommentarsystem, welches gerne auf Webseiten und Blogs eingesetzt wird. Am 5.Oktober wurde die Firma von einem Sicherheitsforscher informiert, dass Disqus-Daten in den Umlauf gekommen sein können. Hierbei handelt es sich um Zugangsdaten von 2007 bis 2012. Schon lange her, aber viele haben vielleicht von damals noch einen Zugang.
Ein Snapshot dieser Daten beinhalten die Benutzernamen, die Anmeldedaten im Klartext und die Mail Adressen. Betroffen sind 17,5 Millionen Benutzer. Die Passwörter, die damals nur mit SHA1 verschlüsselt und „gesalzen“ waren lagen also nicht in Klartext vor. Trotzdem hat es Disqus vorgezogen alle betroffenen Passwörter zurückzusetzen.
Seit 2012 setzt man auf eine andere Verschlüsselungstechnik bcrypt. Daher betrifft es nur die Daten davor. Derzeit ist man bei alles zu analysieren und auszuwerten. Die Nutzer sollten eine Mail bekommen haben. Man empfiehlt aber identische Passwörter auf anderen Seiten auch zu ändern.
Alles weitere erfahrt ihr im Blog von Disqus
via: engadget
Und wenn ich mich immer nur über Google bei Disqus eingeloggt habe? Ist dann mein Google-Konto gefährdet oder höchstens meine Mailadresse entwendet worden?
Danke für die Info. Ich hab bis jetzt noch keine Mail von Disqus erhalten.
gepostet mit der Deskmodder.de-App