Imgur s’est fait hacker 1.7 millions de mots de passe en 2014

0

Imgur, le site d’hébergement d’images, est le dernier service en date à découvrir qu’il a été victime d’une faille de sécurité.

Imgur hackerDans un article publié sur son blog, Imgur révèle que les hackers avaient compromis ses systèmes en 2014, avec environ 1,7 millions de mots de passe et d’adresses e-mail affectés.

Imgur découvre une faille de sécurité remontant à 2014

Alors que le piratage a eu lieu il y a trois ans, Imgur dit qu’il a seulement été découvert le 23 novembre dernier. C’est un chercheur de sécurité, Troy Hunt, qui a informé le service après avoir reçu les données volées grâce au service de notification de violation de données de haveibeenpwned.

Imgur n’a pas encore confirmé la manière dont la faille est apparue. On notera tout de même qu’en 2014, il utilisait un algorithme de hachage SHA-256 pour crypter les mots de passe dans sa base de données et suggère que les pirates auraient ainsi décrypté les informations volées en utilisant une attaque par force brute. Bien entendu, l’algorithme d’encryptage a depuis été changé pour du bcrypt depuis.

Imgur n’est pas le premier concerné par la perte de données utilisateurs ces temps-ci. Cependant, on remarquera la rapidité de réaction du site. Alors qu’il a seulement pris connaissance du hack le 23 novembre, le matin du 24 novembre, les utilisateurs impactés étaient déjà prévenus (via leur adresse email enregistrée) et encouragés à réinitialiser leur mot de passe.

Bien que cette perte d’adresses mail et de mots de passe soit grave en soit, on peut tout de même relativiser. Si l’on compare par exemple à la faille qui a touché Uber, les données hackées pouvaient être des noms, adresses, numéros de téléphones ou encore des permis de conduire complets. De plus, Uber a pris bien plus longtemps avant de communiquer sur le sujet, et le nombre d’utilisateurs compromis était bien plus conséquent.

On peut donc dire que Imgur « s’en tire plutôt bien » avec sa réaction rapide.

Qu’en pensez-vous ? N’hésitez pas à le dire dans les commentaires !

Imgur s’est fait hacker 1.7 millions de mots de passe en 2014
4 (80%) 1 vote

Laisser un commentaire

Please enter your comment!
Please enter your name here