Anzeige
News

Imgur: 1,7 Millionen Nutzerdaten von der Bilder-Plattform gestohlen

Imgur: 1,7 Millionen Nutzerdaten von der Bilder-Plattform gestohlen
Der Datendiebstahl erfolgte bereits 2014, wurde erst jetzt bekannt und betrifft sowohl E-Mail-Adressen als auch Passwörter.

Am 24. November informierte der Filehosting-Dienst Imgur in einem Blog-Beitrag über den Diebstahl von 1,7 Millionen Nutzerdaten im Jahr 2014. Außerdem erhielten betroffene Nutzer zu der Thematik eine entsprechende E-Mail-Benachrichtigung.

Die Angreifer seien in der Lage gewesen, sowohl E-Mail-Adressen als auch Passwörter zu entwenden. Weitere Daten wie Namen, Adressen oder Telefonnummern seien nicht betroffen, da diese von Imgur „nie abgefragt“ wurden, wie es heißt.

Die Passwörter wurden damals noch mit der Verschlüsselung SHA-256 gesichert, die jedoch als veraltet gilt. Dadurch war es den Hackern offensichtlich möglich, die Passwörter zu entschlüsseln und im Klartext auszulesen. Seit vergangenem Jahr nutze man auf Imgur zur Sicherung den neuen bcrypt-Algorithmus.

Imgur fordert alle betroffenen Nutzer dazu auf, ihre Passwörter unverzüglich zu ändern. Sollte eine entwendete Kombination aus E-Mail und Passwort für andere Webseiten oder Anwendungen verwendet werden, wird empfohlen, diese gleichfalls zu ändern. Generell wird darauf verwiesen, stets unterschiedliche und möglichst sichere Passwörter zu nutzen.

Wie unter anderem ZDNet berichtet, wurde man bei Imgur am 23. November durch den Sicherheitsforscher Troy Hunt über den Diebstahl in Kenntnis gesetzt. Dieser betreibt Have I Been Pwned, einen Service, mit dem sich überprüfen lässt, ob eigene Daten von einem Hack betroffen sind. Hunt wurden die gestohlenen Daten zugespielt, woraufhin er Imgur informierte. Wie es genau zu dem Datendiebstahl kommen konnte, wird von Imgur untersucht. Dazu führe man eine interne Analyse der Sicherheit in Bezug auf System und Prozesse durch.

Euer Jens
 
Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Jaye Kang – ein neues Gesicht bei Adobe Stock

Jaye Kang – ein neues Gesicht bei Adobe Stock

Mit elf erhielt er seinen ersten Auftrag – heute arbeitet er für Marken wie NIKE, IKEA und Disney: Illustrator und Visual Designer...

Weiterlesen

DxO Labs unter Zwangsverwaltung – Nik Collection kommt im Juni

DxO Labs unter Zwangsverwaltung – Nik Collection kommt im Juni

Das französische Unternehmen bestätigt eine interne Umstrukturierung und kündigt zugleich eine Aktualisierung für PhotoLab sowie die...

Weiterlesen

Omar Abdelmoaty – ein neues Gesicht bei Adobe Stock

Omar Abdelmoaty – ein neues Gesicht bei Adobe Stock

Photoshop-Freak, Designer, Fotograf, Buchautor, Tutor und Stock-Anbieter – Omar Abdelmoaty lebt seinen Kindheitstraum. Im Adobe...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von NewPicture
  • 21.05.2018 - 08:07

Dass jeder hinter irgendwelche Userdaten her ist, ist ja bekanntlich nichts Neues. Und wenn das "Scheunentor" offen ist - wer will dann nicht mal "hineinlinsen"

Heute frage ich mich, ob das "Scheunentor" bei PS-Tutorials.de nicht auch offen steht.
Schließlich kenne ich keine Eloise10 und auf PS-Tutorial auch nicht.
Sie war so nett?! mir zu schreiben (Originalwortlaut): "Ich mache € 91 pro Stunde von zu Hause aus. Ich war schockiert, als mein Nachbar mir sagte, dass er im Schnitt € 101 kostet, aber ich sehe, wie es jetzt funktioniert. Ich fühle so viel Freiheit, dass ich mein Chef bin ... Das ist was ich tue ............ www.Handel90.com™"
Dass dieser Angriff wie und auf wen auch immer vom System nicht gefiltert wird, finde ich krass.

Portrait von psd_lob
  • 30.11.2017 - 01:24

Sehr interessantes Einblick - für Betroffen aber - bedauerlicherweise einige Jahre zu spät!
Mit den jetzigen Hinweise, könnte möglicherweise auch 'Profit' generiert werden.

Wie heißt es so schöne: "Weniger ist mehr!" oder so ähnlich.
In der Folge: bei einem 'zu vielen' Account-Last müsste man auch dessen Gewischt stets im Auge behalten bzw. ihn zu tragen im Stande sein.

Portrait von Kurocao
  • 29.11.2017 - 09:16

Bin Gott sei Dank, nicht davon betroffen, aber meiner Ansicht nach, hätte man das auch
verhindern können, wenn die Nutzer angeschrieben worden wären, als man die Verschlüsselung
geändert hat.
Denn ich vermute mal, dann hätte die neue Verschlüsselung gegriffen, wenn man seine Daten
geändert hätte(Mailadresse und Paßwort).

Kurocao

Portrait von andemande
  • 28.11.2017 - 18:24

Der Witz ist wohl, daß jeder möglicherweise Betroffene über diesen Troy Hunt in Erfahrung bringen soll ob die persönlichen Daten gestohlen wurden.
Die Frage ist nur ob so einem 'Troy Hunt' wirklich vertraut werden kann. Der will ja auch verdienen.
https://www.golem.de/news/pwned-passwords-troy-hunt-bietet-passwortcheck-an-1708-129321.html
Wer überlegt, wird wohl eher sein Konto bei Imgur auflösen, besonders wenn Imgur seine Mitglieder nicht schon früher persönlich informierte.

Portrait von Basabigirl
  • 28.11.2017 - 08:37

Viele User nutzen für verschedene Plattformen das gleiche Passwort. Wie kann es sein, dass man jetzt erst Kenntnis darüber erhält, was fast vor 4 Jahren geschehen ist. Der Verkauf von Emailadressen floriert sowiso, dass die Häcker ein leichtes Spiel hatten, diese schnellstens weiter zu verkaufen. Selbst die Stadtverwaltungen in Deutschland verkaufen von ihren Bürgern die Adressen weiter und keiner wehrt sich. Das finde ich viel schlimmer.

Portrait von NewPicture
  • 03.12.2017 - 20:16

Seit dem 1. November 2015 ist das neue Bundesmeldegesetz in Kraft und löst das Meldegesetz der Länder ab. Das heißt auch, dass die Stadt keine Adressen mehr zu Werbezwecken verkaufen darf. Städte verdienten bisher Millionen mit dem Verkauf von Privatadressen.
Allerdings kann man die Adresse trotzdem erhalten, wenn man die Person eindeutig benennt. Das war früher schon so - und ist es auch jetzt wieder. Daher ist dieses Gesetz des Verbotes von Adressenweitergabe Mumpitz,- wie fast alle Gesetze in Deutschland. Denn bei jedem neuen Gesetzt gibt es offene Hintertürchen mit Wenn und Aber.
Haben Sie bei Ihrer Stadt erwirkt, dass sie Ihre Adresse nicht mehr verkaufen darf, werden Sie, wenn Sie mal etwas vom städtischen Amt wollen, auf Stolpersteine stoßen. Aber das macht die Stadt nicht ...
Noch toller ist es, wenn Bewerberadressen von Arbeitslosen weiterverkauft werden. Und auch das macht niemand, weil es verboten ist ...

Portrait von NewPicture
  • 21.05.2018 - 22:14

Der Hinweis hätte ja wenigsten geben werden können, dass man sich darum gekümmert hat und diese Abzocke-Info entfernt hat. Sicherlich bin ich nicht der einzige, der diese "freundliche Aufforderung" von PSD bekommen hat.
Klar hätte ich sie ja kommentarlos löschen können und gut ist´s, aber das wäre zu einfach gewesen ...

x
×
×