Kommentar-System Disqus gecrackt, Email-Adressen von Nutzern können sichtbar gemacht werden

10. Dezember 2013 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Das von vielen Bloggern und Webseiten eingesetzte Kommentar-System Disqus weist eine schwere Sicherheitslücke innerhalb der APIs auf. So ist es möglich, dass man sich die MD5-Hashes der Nutzer E-Mail-Adressen beschaffen kann. Diese werden dann per Brute Force mit einer E-Mail-Datenbank abgeglichen. So können den Nutzern Email-Adressen zugeordnet werden. Disqus hat weltweit 50 Millionen Nutzer und wird von 750.000 Webseiten eingesetzt.

disqus

Wer sich übrigens fragt, wo man eine ausreichend große Datenbank mit Email-Adressen herbekommt, einen Anfang könnte man mit den 150 Millionen Email-Adressen aus dem Adobe-Hack im Oktober machen. Da bei Disqus lediglich die Email-Adressen mit den Nutzern in Verbindung gebracht werden, besteht zumindest keine allzu große Gefahr, dass auch Passwörter gefährdet sind. Dennoch unschön, wenn man vielleicht mit etwas in Zusammenhang gebracht werden könnte, das man eigentlich als anonyme Meinung hinterlassen hat.

Danke an Sergej Müller!


Werbung: Du bist Android-Entwickler und möchtest am neuen Outbank mitarbeiten? Dann informiere dich hier.

Quelle: Cornucopia |
Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 6891 Artikel geschrieben.