Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Disqus: Sicherheitslücke im Kommentarsystem

Die schwedische Organisation Resarchgruppen hat die API des Kommentarsystems Disqus gehackt. Der Hack ermöglicht eine Identifizierung von Benutzern anhand ihrer E-Mail-Adressen. Researchgruppen hat diese Aktion zusammen mit der Boulevardzeitung Expressen durchgeführt, um Politiker, die auf fragwürdigen schwedischen Seiten kommentieren, aufdecken zu können. Details zur Disqus-Sicherheitslücke Es konnten MD5-Hashes, die E-Mail-Adressen der Benutzer enthielten, aus der API von Disqus extrahiert werden. Die ausgelesen Hashes konnten anschließend via „Brute-force“-Methode mit E-Mail-Adressen verglichen werden, was eine Zuordnung von Benutzernamen auf bestimmten E-Mail-Adressen erlaubte. Die Anonymität kann auf Disqus derzeit nicht sicher gestellt werden, da vor allem die extrahierten Hashs auch mit der gehackten Adobe-Datenbank verglichen werden könnten. Die Adobe-Datenbank umfasst rund 150 Millionen Benutzerdaten. googletag.cmd.push(function() { googletag.display("unit_p6"); });Verstoß gegen Nutzungsbedingungen Bei der Durchführung des Hacks wurde vermutlich gegen die Nutzungsbedingungen der Disqus-API verstoßen, da Nutzerdaten gesammelt und ausgewertet wurden. Der entsprechende Absatz findet sich hier: Service Rules. You agree not to engage in any of the following prohibited activities: [...](vii) collecting or harvesting any personally identifiable information, including account names, from the Service; (viii) uploading, posting, transmitting, sharing, storing or otherwise making publicly available on the site, or other channels, any private, personally identifiable information of any third party, including, but not limited to: addresses, phone numbers, email addresses, Social Security numbers and credit card numbers; [...] (xii) accessing any content on the Service through any technology or means other than those provided or authorized by the Service or Disqus’ written permission. Theoretisch sind derzeit rund 50 Millionen Disqus-Benutzer auf insgesamt 750.000 Websites von dieser Sicherheitslücke betroffen. via cornucopia-en.cornubot.se

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst