Datendiebstahl: Bilderdienst imgur gibt Hack von 2014 bekannt

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Der bekannte Bilderdienst imgur hat zum Black Friday Shoppingevent in den USA eine überraschende Mitteilung in seinem Blog veröffentlicht: Demnach hat ein Sicherheitsforscher eine Schwachstelle entdeckt, über die im Jahr 2014 bei imgur Account-Daten gestohlen wurden.
Der Bilderdienst hat das Problem und den Datendiebstahl also gar nicht selbst bemerkt, sondern wurde erst durch die Mitteilung eines Dritten darauf aufmerksam. Demnach wurde imgur am 23. November kontaktiert und auf die Schwachstelle hingewiesen. Auf die Schliche ist man den Datendieben gekommen, als diese die gestohlenen Daten angeboten haben. Der Sicherheitsforscher der sich an imgur gewandt hat soll demnach einige Datensätze angeboten bekommen haben, die er nach seiner Recherche mit imgur in Verbindung brachte. Nach einer kurzen Überprüfung der Fakten hat sich der Bilderdienst dann gleich dazu entschlossen, seine Nutzer zu informieren und über das Datenbank-Leck zu berichten.


1,7 Millionen Nutzer-Accounts betroffen

Soweit derzeit bekannt geht imgur nun davon aus, dass im Jahr 2014 rund 1,7 Millionen Nutzer-Accounts kompromittiert wurden. Es sollen die Kombinationen von Anmelde-Emailadresse und Passwort entwendet worden sein. Die Passwörter waren bis 2016 noch mit SHA-256-verschlüsselt, dann ist imgur auf bcrypt umgestiegen.

Weitere Vorkehrungen nötig

Aufgrund der hohen Wahrscheinlichkeit, dass diese Anmeldedaten im Darknet verkauft und die Passwörter offengelegt wurden sollten imgur-Nutzer ihre Logins nun entsprechend prüfen und abändern. Imgur vermutet eine Brute-Force-Attacke.

Der Bilderdienst hat nun alle betroffenen Nutzer aus den Jahren mit den hinterlegten Emailadressen angeschrieben.

Wer sich damals angemeldet hatte und die Emailadresse und/ oder den Dienst allgemein nicht mehr nutzt, sollte dennoch schauen, ob er die Anmeldedaten auch bei anderen Webdiensten verwendet hat und entsprechend Vorkehrungen ergreifen.

Uber ließ sich Daten von 57 Mio Kunden klauen & hielt Hack geheim Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr devolo dLAN 500 WiFi Powerlinedevolo dLAN 500 WiFi Powerline
Original Amazon-Preis
62,90
Im Preisvergleich ab
50,90
Blitzangebot-Preis
49,99
Ersparnis zu Amazon 21% oder 12,91

Video-Empfehlungen

Tipp einsenden