[Brisant] Imgur: 1,7 Millionen Account-Daten erbeutet

News · 25.11.17, 14:57

Zitat:

Der beliebte Bilder-Hosting-Dienst Imgur ist Opfer eines Angriffs geworden, bei dem Daten von rund 1,7 Millionen Accounts erbeutet wurden. Die betroffenen Daten beinhalten laut Imgur E-Mail-Adresse und Passwort. Der Angriff fand im Jahre 2014 statt. Man untersucht derzeit immer noch, wie das Ganze geschehen konnte. Laut Imgur war die Datenbank verschlüsselt, diese könnte aber aufgrund des in 2014 eingesetzten Hash-Algorithmus (SHA-256) bereits geknackt worden sein.

Dafür spricht auch die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] des Dienstes haveibeenpwned.com. Bei diesem kann jeder testen, ob Nutzername oder E-Mail-Adresse bei irgendeinem bekannten Dateneinbruch abhanden gekommen sind. Im Falle von Imgur vermerkt man, dass die gefundenen Daten Passwörter im Klartext enthalten. Dies spricht für eine Entschlüsselung der erbeuteten Imgur-Daten. Erst im letzten Jahr stellte Imgur auf bcrypt um. Betroffene Nutzer werden per E-Mail informiert, diese aufgefordert, ihr Passwort zu ändern.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

**Avantasia** · 25.11.17, 15:20

Und das machen die dann drei Jahre später erst zum Thema?

Strange

Wolfsheim123456 · 25.11.17, 15:34

Der Bericht ist etwas spärlich. Imgur hat den Datenklau nicht einmal selber bemerkt, sondern die wurden am 23. November von jemanden kontaktiert, dem ein Teil der Datenbank in die Hände gefallen ist, und der dann Imgur als Quelle der Datenbank ausfindig gemacht hat. Imgur hat dann innerhalb von 25 Stunden reagiert, und den Datenklau zugegeben und öffentlich gemacht.