Gegevens van 1,7 miljoen accounts gestolen bij Imgur
E-mailadressen en wachtwoorden van 1,7 miljoen gebruikers van website Imgur werden in 2014 gestolen. De beheerders van de website kwamen pas vorige week achter de hack, nadat ze een tip kregen van veiligheidsonderzoeker Troy Hunt. Imgur is een populaire website voor het delen van afbeeldingen en gifs.
Troy Hunt waarschuwde Imgur over een mogelijke hacking nadat hij gestolen data van hun website onder ogen kreeg. De veiligheidsonderzoeker is de initiatiefnemer achter Have I Been Pwnd, een website waarop je kan controleren of je e-mailadres gestolen is.
SHA-256
Hoe de hackers toegang hebben gekregen tot de informatie van Imgur is nog altijd niet duidelijk, alleen dat het al in 2014 gebeurde. Op dat moment maakte de website gebruik van SHA-256 encryptie om wachtwoorden te beschermen, een techniek die in de laatste jaren gepasseerd is door veiligere alternatieven. Sinds vorig jaar gebruikt Imgur SHA-256 niet meer, het schakelde toen over naar bcrypt. Naast de wachtwoorden zijn ook de e-mailadressen van de 1,7 miljoen accounts buitgemaakt. Er is geen verdere informatie gestolen, omdat Imgur enkel een e-mailadres en een wachtwoord van zijn gebruikers vraagt.
De snelle reactie van Imgur krijgt lof van veiligheidsexperts. Het Amerikaanse bedrijf zorgde met spoed voor de juiste informatie, ondanks het feit dat het op dat moment midden in een feestdagperiode zat – het Thanksgivingweekend in de VS. Imgur stelt dat het meteen op 24 november begon met het opnemen van contact met alle getroffen gebruikers. De website voert een wachtwoord-reset door voor alle gestolen accounts. Het raadt gebruikers aan om nooit dezelfde inlog-combinatie te gebruiken bij elke dienst waar ze zich inschrijven.
