Anzeige
News

Imgur: 1,7 Millionen Nutzerdaten von der Bilder-Plattform gestohlen

Imgur: 1,7 Millionen Nutzerdaten von der Bilder-Plattform gestohlen
Der Datendiebstahl erfolgte bereits 2014, wurde erst jetzt bekannt und betrifft sowohl E-Mail-Adressen als auch Passwörter.

Am 24. November informierte der Filehosting-Dienst Imgur in einem Blog-Beitrag über den Diebstahl von 1,7 Millionen Nutzerdaten im Jahr 2014. Außerdem erhielten betroffene Nutzer zu der Thematik eine entsprechende E-Mail-Benachrichtigung.

Die Angreifer seien in der Lage gewesen, sowohl E-Mail-Adressen als auch Passwörter zu entwenden. Weitere Daten wie Namen, Adressen oder Telefonnummern seien nicht betroffen, da diese von Imgur „nie abgefragt“ wurden, wie es heißt.

Die Passwörter wurden damals noch mit der Verschlüsselung SHA-256 gesichert, die jedoch als veraltet gilt. Dadurch war es den Hackern offensichtlich möglich, die Passwörter zu entschlüsseln und im Klartext auszulesen. Seit vergangenem Jahr nutze man auf Imgur zur Sicherung den neuen bcrypt-Algorithmus.

Imgur fordert alle betroffenen Nutzer dazu auf, ihre Passwörter unverzüglich zu ändern. Sollte eine entwendete Kombination aus E-Mail und Passwort für andere Webseiten oder Anwendungen verwendet werden, wird empfohlen, diese gleichfalls zu ändern. Generell wird darauf verwiesen, stets unterschiedliche und möglichst sichere Passwörter zu nutzen.

Wie unter anderem ZDNet berichtet, wurde man bei Imgur am 23. November durch den Sicherheitsforscher Troy Hunt über den Diebstahl in Kenntnis gesetzt. Dieser betreibt Have I Been Pwned, einen Service, mit dem sich überprüfen lässt, ob eigene Daten von einem Hack betroffen sind. Hunt wurden die gestohlenen Daten zugespielt, woraufhin er Imgur informierte. Wie es genau zu dem Datendiebstahl kommen konnte, wird von Imgur untersucht. Dazu führe man eine interne Analyse der Sicherheit in Bezug auf System und Prozesse durch.

Euer Jens
 
Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Umfrage unter Kommunikationsdesignern zum BDG Berufsreport

Umfrage unter Kommunikationsdesignern zum BDG Berufsreport

Wie steht es um die Lebens- und Arbeitsbedingungen von selbstständigen und angestellten Kommunikationsdesignern?! Gesicherte Existenz...

Weiterlesen

Neues von Adobe Stock

Neues von Adobe Stock

Auf der Adobe MAX 2018 wurden die neuesten Produktfunktionen und Kollektionen vorgestellt. Über 125 Millionen Stockmedien, darunter 8...

Weiterlesen

BenQ ScreenBar sorgt für erhellende Momente

BenQ ScreenBar sorgt für erhellende Momente

Seit zwei Wochen ist die BenQ ScreenBar bei uns im Einsatz und leuchtet zwei unserer Arbeitsplätze aus – was wir von der LED-Lampe...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von NewPicture
  • 21.05.2018 - 08:07

Dass jeder hinter irgendwelche Userdaten her ist, ist ja bekanntlich nichts Neues. Und wenn das "Scheunentor" offen ist - wer will dann nicht mal "hineinlinsen"

Heute frage ich mich, ob das "Scheunentor" bei PS-Tutorials.de nicht auch offen steht.
Schließlich kenne ich keine Eloise10 und auf PS-Tutorial auch nicht.
Sie war so nett?! mir zu schreiben (Originalwortlaut): "Ich mache € 91 pro Stunde von zu Hause aus. Ich war schockiert, als mein Nachbar mir sagte, dass er im Schnitt € 101 kostet, aber ich sehe, wie es jetzt funktioniert. Ich fühle so viel Freiheit, dass ich mein Chef bin ... Das ist was ich tue ............ www.Handel90.com™"
Dass dieser Angriff wie und auf wen auch immer vom System nicht gefiltert wird, finde ich krass.

Portrait von Kurocao
  • 29.11.2017 - 09:16

Bin Gott sei Dank, nicht davon betroffen, aber meiner Ansicht nach, hätte man das auch
verhindern können, wenn die Nutzer angeschrieben worden wären, als man die Verschlüsselung
geändert hat.
Denn ich vermute mal, dann hätte die neue Verschlüsselung gegriffen, wenn man seine Daten
geändert hätte(Mailadresse und Paßwort).

Kurocao

Alternative Portrait
-versteckt-(Autor hat Seite verlassen)
  • 28.11.2017 - 18:24

Der Witz ist wohl, daß jeder möglicherweise Betroffene über diesen Troy Hunt in Erfahrung bringen soll ob die persönlichen Daten gestohlen wurden.
Die Frage ist nur ob so einem 'Troy Hunt' wirklich vertraut werden kann. Der will ja auch verdienen.
https://www.golem.de/news/pwned-passwords-troy-hunt-bietet-passwortcheck-an-1708-129321.html
Wer überlegt, wird wohl eher sein Konto bei Imgur auflösen, besonders wenn Imgur seine Mitglieder nicht schon früher persönlich informierte.

Portrait von Basabigirl
  • 28.11.2017 - 08:37

Viele User nutzen für verschedene Plattformen das gleiche Passwort. Wie kann es sein, dass man jetzt erst Kenntnis darüber erhält, was fast vor 4 Jahren geschehen ist. Der Verkauf von Emailadressen floriert sowiso, dass die Häcker ein leichtes Spiel hatten, diese schnellstens weiter zu verkaufen. Selbst die Stadtverwaltungen in Deutschland verkaufen von ihren Bürgern die Adressen weiter und keiner wehrt sich. Das finde ich viel schlimmer.

Portrait von NewPicture
  • 03.12.2017 - 20:16

Seit dem 1. November 2015 ist das neue Bundesmeldegesetz in Kraft und löst das Meldegesetz der Länder ab. Das heißt auch, dass die Stadt keine Adressen mehr zu Werbezwecken verkaufen darf. Städte verdienten bisher Millionen mit dem Verkauf von Privatadressen.
Allerdings kann man die Adresse trotzdem erhalten, wenn man die Person eindeutig benennt. Das war früher schon so - und ist es auch jetzt wieder. Daher ist dieses Gesetz des Verbotes von Adressenweitergabe Mumpitz,- wie fast alle Gesetze in Deutschland. Denn bei jedem neuen Gesetzt gibt es offene Hintertürchen mit Wenn und Aber.
Haben Sie bei Ihrer Stadt erwirkt, dass sie Ihre Adresse nicht mehr verkaufen darf, werden Sie, wenn Sie mal etwas vom städtischen Amt wollen, auf Stolpersteine stoßen. Aber das macht die Stadt nicht ...
Noch toller ist es, wenn Bewerberadressen von Arbeitslosen weiterverkauft werden. Und auch das macht niemand, weil es verboten ist ...

Portrait von NewPicture
  • 21.05.2018 - 22:14

Der Hinweis hätte ja wenigsten geben werden können, dass man sich darum gekümmert hat und diese Abzocke-Info entfernt hat. Sicherlich bin ich nicht der einzige, der diese "freundliche Aufforderung" von PSD bekommen hat.
Klar hätte ich sie ja kommentarlos löschen können und gut ist´s, aber das wäre zu einfach gewesen ...

x
×
×
teststefan