Imgur Bilder-Plattform gehackt: 1,7 Millionen Nutzerkonten betroffen

Wie Imgur bestätigte, wurde die Bilder- und Hosting-Website Opfer eines Datendiebstahles. Die Firma wurde zwar am 23. November 2017 dahingehend informiert, der Diebstahl selbst reicht jedoch bis ins Jahr 2014 zurück. Das Unternehmen reagierte sofort und leitete umgehende Untersuchungen ein.

Am 23. November 2017 erhielt die Bilder- und Hosting-Website Imgur von Troy Hunt (einem Sicherheitsexperten) die Information, dass die Website von einem Datendiebstahl betroffen sei. Der Diebstahl selbst fand bereits einige Jahre zuvor (2014) statt. Das Unternehmen reagierte sofort und zog zur genauen Daten-Validierung Experten hinzu. Nach Abschluss der Validierung stand fest, dass etwa 1,7 Millionen Nutzerkonten von dem Datendiebstahl betroffen sind.

Imgur stellt klar, dass die gestohlenen Informationen nur E-Mail-Adressen und Passwörter enthielten, da zur Einrichtung eines Profiles keine persönlichen Daten nötig sind. Außerdem waren die Passwörter mit dem älteren SHA-256-Hash-Algorithmus verschlüsselt, der leicht geknackt werden kann. Inzwischen wird ein stärkerer Passwort-Scrambler verwendet.

Was bedeutet der Diebstahl für die Nutzer?

Alle betroffenen Nutzer werden von Imgur benachrichtigt und zu einer Passwortänderung gezwungen. Weiter wird empfohlen, auf etwaigen anderen Portalen, auf denen man die gleiche E-Mail-Passwort-Kombination verwendet, ebenfalls das Passwort zu ändern. Das Nutzerkonto ist nach der Passwortänderung wieder frei verfügbar.