Start Empfohlen Disqus gehackt!

Disqus gehackt!

32
0


Hacker

Disqus wurde also gehackt. Ja, es ist das, was wir bei BetaNews – und vielen anderen Websites – zum Kommentieren verwenden. Sollten Sie sich Sorgen machen? Wahrscheinlich nicht. Sie sehen, dieser Hack geschah bereits im Juli 2012. Wenn Sie danach zu Disqus gekommen sind, müssen Sie sich keine Sorgen machen. Selbst wenn Sie die gleichen Zugangsdaten von vor mehr als 5 Jahren verwenden, haben die Hacker nur erhalten gehasht Passwörter. Mit anderen Worten, sie haben Ihr Passwort wahrscheinlich nicht entschlüsselt.

Aber OK, obwohl es unwahrscheinlich ist, dass Ihr Passwort preisgegeben wurde, erzwingt Disqus ein Zurücksetzen des Passworts für alle betroffenen Benutzer. Selbst wenn Sie sich nach dem Hack angemeldet haben, kann es nicht schaden, Ihr Passwort manuell zu ändern. Schließlich hat Disqus den Hack nicht einmal selbst entdeckt, was besorgniserregend ist. Das Unternehmen wurde von dem großen Sicherheitsforscher Troy Hunt auf den Verstoß aufmerksam gemacht, der die Datenbank im Darknet herumschwirrte. Wenn Sie mit Hunt nicht vertraut sind, behält er das ausgezeichnete bei haveibeenpwned.com.

„Gestern, am 5. Oktober, wurden wir über eine Sicherheitsverletzung informiert, die eine Datenbank aus dem Jahr 2012 betraf. Während wir den Vorfall noch untersuchen, glauben wir, dass es am besten ist, unser aktuelles Wissen zu teilen. Wir wissen, dass ein Schnappschuss unseres Benutzers Datenbank aus dem Jahr 2012, einschließlich Informationen aus dem Jahr 2007, wurde veröffentlicht. Der Snapshot enthält E-Mail-Adressen, Disqus-Benutzernamen, Anmeldedaten und letzte Anmeldedaten im Klartext für 17,5-mm-Benutzer. Zusätzlich Passwörter (gehasht mit SHA1 mit a Salz; nicht im Klartext) für etwa ein Drittel der Nutzer enthalten“, sagt Jason Yan, Gründer, Disqus.

Yan sagt auch: „Als Vorsichtsmaßnahme erzwingen wir das Zurücksetzen der Passwörter für alle betroffenen Benutzer. Wir kontaktieren alle Benutzer, deren Informationen enthalten waren, um sie über die Situation zu informieren. Wir haben Maßnahmen ergriffen, um die Konten zu schützen, die wurden in den Daten-Snapshot aufgenommen. Derzeit glauben wir nicht, dass ein Benutzerkonto gefährdet ist. Seit 2012 haben wir im Rahmen der normalen Sicherheitsverbesserungen erhebliche Upgrades an unserer Datenbank und Verschlüsselung vorgenommen, um Sicherheitsverletzungen zu verhindern und erhöhen die Passwortsicherheit. Konkret haben wir Ende 2012 unseren Passwort-Hashing-Algorithmus von SHA1 auf bcrypt umgestellt.“

Disqus teilt die folgende Zeitleiste mit, wie sich die Hack-Enthüllung entwickelt hat.

  • Donnerstag, 5. Oktober 2017 um 16:18 PDT, wurden wir von einem unabhängigen Sicherheitsforscher kontaktiert, der uns darüber informierte, dass die Disqus-Daten offengelegt werden könnten.
  • Donnerstag, 5. Oktober 2017 um 16:56 PDT Wir erhielten die exponierten Daten und begannen sofort, die Daten zu analysieren und ihre Gültigkeit zu überprüfen.
  • Freitag, 6. Oktober 2017, haben wir damit begonnen, Benutzer zu kontaktieren und die Passwörter aller Benutzer zurückzusetzen, deren Passwörter von der Sicherheitsverletzung betroffen waren.
  • Freitag, 6. Oktober 2017, vor 16:00 Uhr PDT, haben wir diese öffentliche Offenlegung des Vorfalls veröffentlicht.

Während Disqus ein Zurücksetzen des Passworts für seinen Dienst erzwingt, denken Sie daran, dass Sie möglicherweise immer noch gefährdet sind, wenn Sie Passwörter wiederverwenden. Es stimmt, dass die Wiederverwendung von Passwörtern eine schlechte Praxis ist, aber viele Leute tun es. Wenn Sie es sind, ändern Sie Ihr Passwort auf irgendein andere Website, die dieselbe wie Ihr Disqus-Konto verwendet.

Sind Sie besorgt über diesen Hack? Wurden Sie gezwungen, Ihr Passwort zu ändern? Sag es mir in den Kommentaren unten.

Bildnachweis: Brian A Jackson / Shutterstock



Vorheriger ArtikelWindows 10: „Kostenlos“ kann potenziell viel kosten
Nächster ArtikelKindle Fire HDX: Das Tablet, das mir bewusst gemacht hat, dass es auf die Größe ankommt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein