Das US-Unternehmen Disqus bietet eine zentralisierte Diskussionsplattform, die in Form einer Kommentarfunktion als Plugin in Websites eingebunden werden kann. Disqus wurde 2007 gegründet. 2011 zählte die Plattform bereits mehr als 35 Millionen registrierte Nutzer und 750.000 Communities. Im Jahr darauf fiel die Plattform einem großangelegten Hacker-Angriff zum Opfer, der erst in dieser Woche aufgedeckt wurde.
Bei einer Datenbank-Überprüfung durch Troy Hunt, dem Betreiber der Plattform Have I Been Pwned fiel auf, dass Dritte im Jahr 2012 Zugriff auf die Disqus-Datenbank hatten. Disqus informierte seine Nutzer nun per E-Mail über den Datendiebstahl , bei dem den Schätzungen zufolge die Datensätze von mehr als 17,5 Millionen Mitgliedern entwendet wurden. Bei etwa einem Drittel dieser Datensätze gelangten die Hacker nicht nur in den Besitz der E-Mail-Adressen, sondern konnten auch die zugehörigen Passwörter mit dem Termin des letzten Logins stehlen. Ein Großteil der beim Hack kompromittierten Datensätze gab jedoch keine Passwörter preis, da die Nutzer sich über Drittanbieter wie Facebook oder Google eingeloggt hatten.
Laut Disqus habe es noch keine Anzeichen für unauthorisierte Logins gegeben. Der Dienst setzt nun die Passwörter der Nutzer zurück, deren kompletter Login-Datensatz bei dem Hack gestohlen wurde. Nutzer sollten unbedingt die Disqus-Passwörter ändern, die sie auch für andere Dienste verwenden. Angesichts der Tatsache, dass der Hack bereits vor fünf Jahren stattgefunden hat, kommt diese Warnung allerdings sehr spät. Disqus beteuert, dass das Unternehmen seine Sicherheitsvorkehrungen seit 2012 signifikant verbessert habe. Von dem Datendiebstahl seien nur etwa zehn Prozent der Gesamtnutzerschaft betroffen.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.