De populaire fotodeelsite Imgur is in 2014 gehackt. Daarbij werden de mailadressen en wachtwoorden van 1,7 miljoen gebruikers buitgemaakt. De site stelt het pas net ontdekt te hebben en dat er geen persoonlijke gegevens gelekt zijn. Ook betreft de hack slechts een fractie van het totale aantal gebruikers: de site had er toen 150 miljoen.
Dat meldt Imgur in een statement. Het weet nog niet precies hoe de informatie buitgemaakt kon worden, maar stelt te vermoeden dat het komt door een oud algoritme, SHA-256, dat gebruikt wordt voor hashing. Dat algoritme wordt al jaren niet meer gebruikt en daarom denkt de site dat er momenteel geen problemen zijn.
Geen zorgen
Volgens de site ZDNet kreeg Imgur pas over het datalek te horen, toen veiligheidsonderzoeker Troy Hunter de data in handen kreeg. Hij contacteerde Imgur vervolgens, waarna er een intern onderzoek naar het lek gestart is. Daar Imgur geen persoonlijke gegevens als achternamen en adressen van gebruikers vraagt, valt de schade relatief mee.
Roy Seghal, COO van Imgur, laat in een blog weten “dat we het beschermen van je informatie heel serieus nemen. We zullen een uitgebreid intern veiligheidsonderzoek starten en naar ons systeem en onze processen kijken.” Deel van het onderzoek is dat men wil uitzoeken hoe het lek drie jaar lang niet opgemerkt kon worden.
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) November 25, 2017
Wat het nu onderneemt
In het bericht over het datalek, laat Imgur weten dat het sinds 24 november contact opneemt met alle getroffen gebruikers. Hen wordt verzocht direct een nieuw wachtwoord aan te maken. Ook raadt Imgur iedere gebruiker aan om voor elke site en toepassing een ander wachtwoord te gebruiken. Verder vraagt het van gebruikers om hun wachtwoorden regelmatig bij te werken.
12 uur geleden
