Bilder-Plattform Imgur: Millionen Zugänge in Hack von 2014 gestohlen
Imgur bestätigt, dass Hacker vor über drei Jahren rund 1,7 Millionen Mail-Adressen und Passwörter in einem Angriff gestohlen haben. Weitere Daten seien nicht verloren gegangen, alle betroffenen Nutzer seien informiert.
Der Bilder-Sharing-Dienst Imgur hat in seinem Blog bekannt gegeben, im Jahr 2014 Opfer eines Hacker-Angriffs geworden zu sein, der 1,7 Millionen Mail-Adressen und Passwörter betrifft. Die Passwörter seien den Angreifern offenbar im Klartext bekannt, obwohl sie verschlüsselt gespeichert waren; Imgur vermutet, dass die Angreifer die SHA-256-Verschlüsselung per Brute Force geknackt haben. Sie gilt für diesen Zweck mittlerweile als veraltet, Imgur verwende seit vorigem Jahr bcrypt. Weitere Daten seien nicht entwendet worden, auch seien keine weiteren der insgesamt 150 Millionen Nutzerkonten betroffen.
Die betroffenen Nutzer habe man informiert und die Passwörter zurückgesetzt. Wer die gleiche Kombination aus Passwort und Mail-Adresse auch woanders nutzt, sollte auch dort sein Passwort ändern.
Imgur hat den Angriff nicht selbst festgestellt, sondern der Sicherheitsforscher Troy Hunt von Have I Been Pwned hat die Firma benachrichtigt. Auf Twitter äußerte er sich später positiv darüber, dass Imgur in nur 25 Stunden reagiert habe – trotz des US-Feiertags Thanksgiving. Laut Hunt fand der Angriff 2013 statt, laut Imgur selbst erst 2014. (jow)
