Disqus bietet Kommentar-Tools für Foren an. Jetzt hat das Unternehmen in einem Blogeintrag bekanntgegeben, dass die Datenbank gehackt wurde. Dabei erbeuteten die Angreifer 17,5 Millionen Usernamen und E-Mail-Adressen im Klartext. Für ein Drittel der Datensätze wurden auch die Passwörter abgegriffen, die aber SHA1-gehasht sind.

Dieser Vorfall ereignete sich bereits im Jahr 2012 und blieb von Disqus bisher unbemerkt. Erst durch Troy Hunt, den Betreiber der Website „Have I been pwnd„, wurde man vergangene Woche auf den Einbruch in die Datenbank aufmerksam.

Passwörter zurückgesetzt

Wie üblich lägen laut Disqus bisher keine Berichte über unerlaubte Log-ins mit den erbeuteten Daten vor. Sicherheitshalber wurden aber die Passwörter der betroffenen User zurückgesetzt. Hunt lobt hier die schnelle Reaktion von Disqus. In weniger als 24 Stunden nach dem Bekanntwerden des Leaks wurden die Passwörter der betroffenen User zurückgesetzt.

Du willst mehr von uns lesen? Folge uns auf Google News.