Security Alert: Disqus – da gehen sie hin, Eure Daten
Bei einem Angriff auf die Nutzerdatenbank des beliebten Kommentardienstes Disqus haben Hacker vor fünf Jahren alle damaligen 17,5 Millionen Nutzerdaten mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet. Laut einem Blog-Eintrag habe ein unabhängiger Sicherheitsforscher den Betreiber vor zwei Tagen darüber informiert.
Die Passwörter seien nach Angaben von Disqus als SHA1-Hash mit Salt gespeichert gewesen. Dieses Verfahren gilt inzwischen nicht mehr als sicher, weshalb der Betreiber die Passwörter der potenziell betroffenen Nutzer vorsichtshalber zurückgesetzt hat. Wer sein Disqus-Passwort seit 2012 nicht gewechselt hat, sollte es unbedingt ändern.
Da bin ich doch froh, daß ich für dieses Blog Kritzelheft schon vor Jahren auf ein emailbasiertes Kommentarsysten umgestiegen bin und Disqus seitdem nicht mehr nutze. (Peter F. per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
