Foren-Tool Disqus gehackt: 17,5 Millionen User betroffen

Disqus bietet Kommentar-Tools für Foren an. Jetzt hat das Unternehmen in einem Blogeintrag bekannt gegeben, dass die Datenbank gehackt wurde. Dabei erbeuteten die Angreifer 17,5 Millionen Usernamen und E-Mail-Adressen im Klartext. Für ein Drittel der Datensätze wurden auch die Passwörter abgegriffen, die aber SHA1-gehasht sind.

Dieser Vorfall ereignete sich bereits im Jahr 2012 und blieb von Disqus bisher unbemerkt. Erst durch Troy Hunt, dem Betreiber der Website Have I been pwnd, wurde man vorige Woche auf den Einbruch in die Datenbank aufmerksam.

Wie üblich lägen laut Disqus bisher keine Berichte über unerlaubte Log-ins mit den erbeuteten Daten vor. Sicherheitshalber wurden aber die Passwörter der betroffenen User zurückgesetzt. Hunt lobt hier die schnelle Reaktion von Disqus. In weniger als 24 Stunden nach dem Bekanntwerden des Leaks wurden die Passwörter der betroffenen User zurückgesetzt.