Bei Disqus, einem Anbieter einer populären Online-Foren-Lösung, die im Freemium-Modell vertrieben wird, ist durch einen Hack eine Datenbank mit 17,5 Millionen Nutzerdaten abhanden gekommen. Passiert ist der Hack offenbar bereits im Juli 2012, allerdings wurde er bis heute nicht entdeckt. Man sei erst kürzlich von einem Sicherheitsanbieter auf den Datendiebstahl aufmerksam gemacht worden, so Disqus
via Blog. Die Angreifer sollen einen Datenbank-Snapshot mit Usernamen, Mailadressen, Daten, wann sich Nutzer angemeldet haben und wann das letzte Login passiert ist sowie von rund einem Drittel der Nutzer auch Passwörter (gesichert mittels SHA1-Hash) gestohlen haben. Diese Daten sollen zurück bis ins Jahr 2007 reichen.
Wie Disqus weiter schreibt, habe es bis heute keine Anzeichen für unberechtigte Logins gegeben. Man habe aber die Passwörter der betroffenen Nutzer als Sicherheitsmassnahme nichtsdestotrotz zurückgesetzt. Und man empfehle Nutzern, die dasselbe Passwort für mehrere Dienste verwenden, dieses überall zu ändern. Man werde den Vorfall weiter untersuchen und dabei so offen wie möglich kommunizieren, verspricht Disqus zudem.
