Imgur révèle que plus d'un million de comptes ont été piratés en 2014

compte imgur piraté 2014Vendredi, Imgur a annoncé avoir subi une violation de données en 2014. Le site de partage de photos populaire dit qu'il n'a été informé du piratage que le 23 novembre de cette année. Environ 1,7 million de comptes ont été compromis à la suite de ce piratage.

Le 23 novembre, nous avons été informés d'une violation de données sur Imgur survenue en 2014. Alors que nous enquêtons toujours activement sur l'intrusion, nous voulions vous informer le plus rapidement possible de ce que nous savons et de ce que nous faisons en réponse. Plus: //t.co/qElAetGVIc

- Imgur (@imgur) 25 novembre 2017

ZDNet rapporte qu'Imgur n'était pas au courant du piratage jusqu'à ce que les données volées soient envoyées au consultant en sécurité Troy Hunt. Hunt a ensuite informé Imgur le jour de Thanksgiving, lorsque la plupart des entreprises sont fermées. Le lendemain, Imgur a pris des mesures pour résoudre le problème. Hunt a ensuite félicité Imgur pour sa réponse rapide à ses nouvelles.

«J'ai divulgué cet incident à Imgur tard dans la journée au milieu des vacances de Thanksgiving aux États-Unis», a déclaré Hunt. «Qu'ils puissent le récupérer immédiatement, protéger les comptes concernés, informer les personnes et préparer des déclarations publiques en moins de 24 heures est absolument exemplaire.»

Imgur enquête toujours sur la cause de la violation, mais a déclaré qu'il soupçonnait qu'elle était due à des faiblesses dans un algorithme plus ancien, SHA-256, qui a depuis été mis à jour. En termes d'informations personnelles, le site a noté qu'il ne demandait pas de données personnelles telles que le nom complet ou l'adresse d'une personne, de sorte que les pirates informatiques n'étaient pas en mesure d'obtenir des informations au-delà des e-mails et des mots de passe.

Dans son article traitant du problème, le PDG Roy Sehgal a déclaré que la société avait déjà informé les personnes concernées et conseillé à tous les utilisateurs d'utiliser des principes de navigation sécurisés tels que la création de mots de passe uniques forts et leur mise à jour régulière. Sehgal a ensuite présenté ses excuses pour la violation et a déclaré que son entreprise procédait à un examen de la situation.

«Nous prenons la protection de vos informations très au sérieux et procéderons à un examen de sécurité interne de notre système et de nos processus», a déclaré Sehgal. "Nous nous excusons de ce que cette violation s'est produite et des inconvénients qu'elle vous a causés."

Malheureusement, un mot de passe fort n'est pas une solution miracle pour les pirates, mais c'est toujours une bonne première étape. Pour obtenir de l'aide sur la création de mots de passe forts, consultez notre guide sur les «mots de passe à l'épreuve des bombes».