Den populära hemsidan Imgur har nu gått ut med att man under 2014 utsattes för ett dataintrång som påverkat 1,7 miljoner användare.
Sent i fredags så rapporterade Imgur att hemsidan under 2014 utsattes för ett dataintrång som resulterade att information för mer än 1,7 miljoner användarkontot kommit i fel händer.
Imgurs administration hade ingen kännedom om intrånget innan det pekades ut av Troy Hunt, personen bakom hemsidan Have I Been Pwnd.
Trots att USA firade Thanksgiving i helgen så var Imgur snabba med att samla ihop sina anställda för att gå över exakt vad som hänt vid intrånget och gå ut med en offentlig redogörelse på sin blogg.
“I want to recognise Imgur’s exemplary handling of this: that’s 25 hours and 10 mins from my initial email to a press address to them mobilising people over Thanksgiving, assessing the data, beginning password resets and making a public disclosure.” – Troy Hunt.
Gammal hashningsalgoritm möjlig bov i dramat
Fram till år 2016 då Imgur bytte hashningalgoritm så använde man sig utav SHA-256. Det är denna äldre algoritm som man misstänker är anledningen till att personen/personerna bakom intrånget har fått tillgång till användares lösenord och mejladresser.
Dock påpekar man även att Imgur aldrig har krävt att användare lämnar ut sina riktiga namn, telefonnummer eller annan personlig information. Så det är då “endast” mejladresser och lösenord som kan ha kommit i fel händer.
“We are still investigating how the account information was compromised. We have always encrypted your password in our database, but it may have been cracked with brute force due to an older hashing algorithm (SHA-256) that was used at the time. We updated our algorithm to the new bcrypt algorithm last year.”
Imgur fortsätter att gå över den information som man har kring intrånget och att man kommer att skicka ut mejl till de användare som påverkats.
Man uppmanar även samtliga använda att byta sitt lösenord på hemsidan samt se till att lösenordet inte är samma som man använder för sin mejl eller på andra hemsidor.