Am 24. November informierte der Filehosting-Dienst Imgur in einem Blog-Beitrag über den Diebstahl von 1,7 Millionen Nutzerdaten im Jahr 2014. Außerdem erhielten betroffene Nutzer zu der Thematik eine entsprechende E-Mail-Benachrichtigung.
Die Angreifer seien in der Lage gewesen, sowohl E-Mail-Adressen als auch Passwörter zu entwenden. Weitere Daten wie Namen, Adressen oder Telefonnummern seien nicht betroffen, da diese von Imgur „nie abgefragt“ wurden, wie es heißt.
Die Passwörter wurden damals noch mit der Verschlüsselung SHA-256 gesichert, die jedoch als veraltet gilt. Dadurch war es den Hackern offensichtlich möglich, die Passwörter zu entschlüsseln und im Klartext auszulesen. Seit vergangenem Jahr nutze man auf Imgur zur Sicherung den neuen bcrypt-Algorithmus.
Imgur fordert alle betroffenen Nutzer dazu auf, ihre Passwörter unverzüglich zu ändern. Sollte eine entwendete Kombination aus E-Mail und Passwort für andere Webseiten oder Anwendungen verwendet werden, wird empfohlen, diese gleichfalls zu ändern. Generell wird darauf verwiesen, stets unterschiedliche und möglichst sichere Passwörter zu nutzen.
Wie unter anderem ZDNet berichtet, wurde man bei Imgur am 23. November durch den Sicherheitsforscher Troy Hunt über den Diebstahl in Kenntnis gesetzt. Dieser betreibt , einen Service, mit dem sich überprüfen lässt, ob eigene Daten von einem Hack betroffen sind. Hunt wurden die gestohlenen Daten zugespielt, woraufhin er Imgur informierte. Wie es genau zu dem Datendiebstahl kommen konnte, wird von Imgur untersucht. Dazu führe man eine interne Analyse der Sicherheit in Bezug auf System und Prozesse durch.
Euer Jens
Bildquelle Vorschau und Titel: Pixabay