Wie die Diskussionsplattform Disqus Ende vergangener Woche mitgeteilt hat, wurde der Dienst bereits 2012 Opfer eines Hacker-Angriffs: blog.disqus.com.
Die Daten von 17,5 Millionen Nutzer wie Benutzernamen, E-Mail-Adressen und - bei einem Drittel der Nutzer - Passwörter - damals gespeicherte als SHA1-Hash mit Salt - sollen betroffen sein. Die Passwörter betroffener Nutzer wurden bereits zurückgesetzt, zudem sollen alle Betroffenen in den nächsten Tagen via E-Mail informiert werden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Wer sein Passwort seit 2012 nicht mehr aktualisiert hat, sollte dies trotzdem sicherheitshalber tun. Übrigens: Bereits Ende 2012 ist Disqus von SHA1 auf bcrypt gewechselt.
Quellen: heise.de & mobiflip.de