Anzeige
News

Imgur: 1,7 Millionen Nutzerdaten von der Bilder-Plattform gestohlen

Imgur: 1,7 Millionen Nutzerdaten von der Bilder-Plattform gestohlen
Der Datendiebstahl erfolgte bereits 2014, wurde erst jetzt bekannt und betrifft sowohl E-Mail-Adressen als auch Passwörter.

Am 24. November informierte der Filehosting-Dienst Imgur in einem Blog-Beitrag über den Diebstahl von 1,7 Millionen Nutzerdaten im Jahr 2014. Außerdem erhielten betroffene Nutzer zu der Thematik eine entsprechende E-Mail-Benachrichtigung.

Die Angreifer seien in der Lage gewesen, sowohl E-Mail-Adressen als auch Passwörter zu entwenden. Weitere Daten wie Namen, Adressen oder Telefonnummern seien nicht betroffen, da diese von Imgur „nie abgefragt“ wurden, wie es heißt.

Die Passwörter wurden damals noch mit der Verschlüsselung SHA-256 gesichert, die jedoch als veraltet gilt. Dadurch war es den Hackern offensichtlich möglich, die Passwörter zu entschlüsseln und im Klartext auszulesen. Seit vergangenem Jahr nutze man auf Imgur zur Sicherung den neuen bcrypt-Algorithmus.

Imgur fordert alle betroffenen Nutzer dazu auf, ihre Passwörter unverzüglich zu ändern. Sollte eine entwendete Kombination aus E-Mail und Passwort für andere Webseiten oder Anwendungen verwendet werden, wird empfohlen, diese gleichfalls zu ändern. Generell wird darauf verwiesen, stets unterschiedliche und möglichst sichere Passwörter zu nutzen.

Wie unter anderem ZDNet berichtet, wurde man bei Imgur am 23. November durch den Sicherheitsforscher Troy Hunt über den Diebstahl in Kenntnis gesetzt. Dieser betreibt Have I Been Pwned, einen Service, mit dem sich überprüfen lässt, ob eigene Daten von einem Hack betroffen sind. Hunt wurden die gestohlenen Daten zugespielt, woraufhin er Imgur informierte. Wie es genau zu dem Datendiebstahl kommen konnte, wird von Imgur untersucht. Dazu führe man eine interne Analyse der Sicherheit in Bezug auf System und Prozesse durch.

Euer Jens
 
Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Google und Getty Images legen Streit um Bildersuche bei

Google und Getty Images legen Streit um Bildersuche bei

Wenn aus Auseinandersetzung ein Lizenzvertrag wird: Getty Images und Google arbeiten in einer „mehrjährigen, globalen...

Weiterlesen

Die Kreativtrends 2018 bei Shutterstock

Die Kreativtrends 2018 bei Shutterstock

Habt ihr schon nach Einhorn, Solar, Marmor und vor allen Dingen Arabeske gesucht? Wenn ja, dann liegt ihr genau im Trend, zumindest wenn es...

Weiterlesen

Kleine Spiele und Quiz zum Wochenende

Kleine Spiele und Quiz zum Wochenende

Vier kleine Apps laden zum Üben in den Bereichen Bézierkurven, Farbenlehre und Typografie. Dazu ein Web-Vektorprogramm und Links zu zwei...

Weiterlesen

Kommentare
Portrait von psd_lob
  • 30.11.2017- 01:24

Sehr interessantes Einblick - für Betroffen aber - bedauerlicherweise einige Jahre zu spät!
Mit den jetzigen Hinweise, könnte möglicherweise auch 'Profit' generiert werden.

Wie heißt es so schöne: "Weniger ist mehr!" oder so ähnlich.
In der Folge: bei einem 'zu vielen' Account-Last müsste man auch dessen Gewischt stets im Auge behalten bzw. ihn zu tragen im Stande sein.

Portrait von Kurocao
  • 29.11.2017- 09:16

Bin Gott sei Dank, nicht davon betroffen, aber meiner Ansicht nach, hätte man das auch
verhindern können, wenn die Nutzer angeschrieben worden wären, als man die Verschlüsselung
geändert hat.
Denn ich vermute mal, dann hätte die neue Verschlüsselung gegriffen, wenn man seine Daten
geändert hätte(Mailadresse und Paßwort).

Kurocao

Portrait von andemande
  • 28.11.2017- 18:24

Der Witz ist wohl, daß jeder möglicherweise Betroffene über diesen Troy Hunt in Erfahrung bringen soll ob die persönlichen Daten gestohlen wurden.
Die Frage ist nur ob so einem 'Troy Hunt' wirklich vertraut werden kann. Der will ja auch verdienen.
https://www.golem.de/news/pwned-passwords-troy-hunt-bietet-passwortcheck-an-1708-129321.html
Wer überlegt, wird wohl eher sein Konto bei Imgur auflösen, besonders wenn Imgur seine Mitglieder nicht schon früher persönlich informierte.

Portrait von Basabigirl
  • 28.11.2017- 08:37

Viele User nutzen für verschedene Plattformen das gleiche Passwort. Wie kann es sein, dass man jetzt erst Kenntnis darüber erhält, was fast vor 4 Jahren geschehen ist. Der Verkauf von Emailadressen floriert sowiso, dass die Häcker ein leichtes Spiel hatten, diese schnellstens weiter zu verkaufen. Selbst die Stadtverwaltungen in Deutschland verkaufen von ihren Bürgern die Adressen weiter und keiner wehrt sich. Das finde ich viel schlimmer.

Portrait von NewPicture
  • 03.12.2017- 20:16

Seit dem 1. November 2015 ist das neue Bundesmeldegesetz in Kraft und löst das Meldegesetz der Länder ab. Das heißt auch, dass die Stadt keine Adressen mehr zu Werbezwecken verkaufen darf. Städte verdienten bisher Millionen mit dem Verkauf von Privatadressen.
Allerdings kann man die Adresse trotzdem erhalten, wenn man die Person eindeutig benennt. Das war früher schon so - und ist es auch jetzt wieder. Daher ist dieses Gesetz des Verbotes von Adressenweitergabe Mumpitz,- wie fast alle Gesetze in Deutschland. Denn bei jedem neuen Gesetzt gibt es offene Hintertürchen mit Wenn und Aber.
Haben Sie bei Ihrer Stadt erwirkt, dass sie Ihre Adresse nicht mehr verkaufen darf, werden Sie, wenn Sie mal etwas vom städtischen Amt wollen, auf Stolpersteine stoßen. Aber das macht die Stadt nicht ...
Noch toller ist es, wenn Bewerberadressen von Arbeitslosen weiterverkauft werden. Und auch das macht niemand, weil es verboten ist ...

Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
x
×
×