Imgur bestätigt Datendiebstahl – 1,7 Millionen Nutzerkonten gefährdet

Freitag: Die beliebte Bilder-Hosting-Webseite Imgur gibt bekannt, dass sie Opfer von Cyberkriminellen geworden ist und dabei 1,7 Millionen Benutzerkonten gestohlen wurden.

Laut Imgur wurde das Unternehmen am 23. November über den Datendiebstahl informiert, der allerdings bis ins Jahr 2014 zurück reichen soll. Obwohl dieses Wochenende Thanksgiving in den USA gefeiert wurde, reagierte das Unternehmen blitzschnell, mobilisierte entsprechende Experten und leitete umgehende Untersuchungen ein.

Nach Abschluss der Daten-Validierung war es klar und wurde von Imgur am Freitagmorgen auf dem eigenen Blog bestätigt: Etwa 1,7 Millionen Nutzerkonten (von 150 Millionen) sind von dem Übergriff betroffen. Das Unternehmen stellte sicher, dass die kompromittierten Informationen “nur” E-Mail-Adressen und Passwörter enthielten. Denn es wird niemals nach echten Namen, Adressen, Telefonnummern oder anderen personenbezogenen Daten des Nutzers bei Einrichtung des Profils gefragt. Das Unternehmen sagte zudem, dass die gestohlenen Passwörter noch mit dem älteren SHA-256-Hash-Algorithmus verschlüsselt wurden, die leicht mit Brute-Force-Angriffen geknackt werden können. Bereits letztes Jahr wurde SHA-256 zu einem viel stärkeren Passwort-Scrambler für Bcrypt umgezogen.

Bild: Imgur.com – Portal

Das Unternehmen hat begonnen, betroffene Benutzer zu benachrichtigen und eine Passwort-Änderung zu erzwingen. Zudem werden Benutzer darüber informiert, dass diejenigen, die gleiche E-Mail Adresse und Passwort-Kombination für mehrere Webseiten und Anwendungen verwenden, diese Daten ebenfalls ändern sollten.

Der Sicherheits-Experte Troy Hunt, der Imgur über den Vorfall informierte, hat die schnelle Reaktion und Handhabung des Unternehmens gelobt.

Imgur ist ein weiteres Unternehmen, das von einer Reihe an Sicherheitsverstößen betroffen ist, die vor Jahren stattfanden, aber erst 2017 ans Licht gekommen sind. Andere Unternehmen, die zuvor über große Sicherheitsverstöße in der Vergangenheit berichteten, waren Yahoo, Uber, LinkedIn, Disqus und MySpace .