[English]Der Dienst imgur zum Hosten von Bildern hat jetzt eingestanden, dass er im Jahr 2014 gehackt wurde. Es wurden E-Mail-Adressen und zugehörige Kennwörter, die zum Login benötigt werden, gestohlen.
Anzeige
Der Bilderdienst hat die Meldung gestern (am 24.11.2017), am Black Friday, einem Brückentag und Shopping-Tag für viele Amerikaner, bekannt gegeben. Nach Auskunft des Unternehmens wurde es aber erst am 23. November 2017 von einem Sicherheitsforscher über den Hack informiert.
On November 23, Imgur was notified of a potential security breach that occurred in 2014 that affected the email addresses and passwords of 1.7 million user accounts. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response.
On the afternoon of November 23rd, an email was sent to Imgur by a security researcher who frequently deals with data breaches. He believed he was sent data that included information of Imgur users. Our Chief Operating Officer received the email late night on November 23rd and immediately corresponded with the researcher to learn more about the potential breach. He simultaneously notified Imgur's Founder/CEO and Vice President of Engineering. Our Vice President of Engineering then arranged to securely receive the data from the researcher and began working to validate that the data belonged to Imgur users.
Also in Kurzform: Es sieht so aus, als ob die Daten von 1,7 Millionen Benutzerkonten (imgur hat monatlich 150 Millionen Benutzer) gestohlen wurden. Betroffene Benutzer wurden bereits per E-Mail informiert. Aktuell untersuchen die Leute bei imgur noch, wie der Hack passieren konnte.
Die Passwörter in der gehackten Datenbank waren zwar verschlüsselt. Aber es besteht die Möglichkeit, dass diese mit einem Brute-Force-Angriff geknackt werden können. Denn imgur hat früher den älteren Hash-Algorithmus (SHA-256) verwendet. 2016 wurde der Algorithmus zum Verschlüsseln der Kennwörter auf den neuen bcrypt-Algorithmus umgestellt.
Imgur empfiehlt betroffenen Benutzern das Kennwort zu ändern und für weitere Online-Konten eine separate Kombination von E-Mail und Kennwort zu verwenden. Positiv in diesem Schlamassel ist wenigstens, dass die Information sofort veröffentlicht – und nicht wie bei Uber, ein Jahr zurück gehalten – wurde. (via)
Anzeige
Anzeige
