Um dos serviços de compartilhamento de imagens mais populares do mundo foi hackeado. Em nota publicada na sexta-feira passada (24), o Imgur reconheceu uma invasão que comprometeu pelo menos 1,7 milhão de contas. Todas foram resetadas para definição de novas senhas.

O ataque foi reportado no dia 23 por Troy Hunt, responsável pelo site Have I Been Pwned, que afirma ter recebido uma lista de dados correspondente a contas criadas no Imgur. Como o serviço utiliza cadastros simplificados, que não exigem informações como nome completo e número de telefone, apenas endereços de email e senhas vazaram.

Apesar de ter sido feriado de Ação de Graças no dia 23 nos Estados Unidos, o time de segurança do Imgur agiu rápido. Menos de 24 horas depois da notificação, a empresa checou as contas comprometidas, redefiniu as senhas de todas elas, comunicou os usuários e publicou um comunicado sobre o problema em seu blog.

Imgur

Como a investigação acabou de começar, ainda não está claro como a invasão foi conduzida. Sabe-se, até agora, que o ataque ocorreu em 2014, época em que o Imgur utilizava o sistema de hash SHA-256. A empresa trocou esse sistema pelo bcrypt no ano passado. Nenhuma das contas criadas desde então foi comprometida.

Na verdade, o número de contas afetadas é proporcionalmente baixo: o Imgur tem cerca de 150 milhões de usuários cadastrados atualmente.

Não há informação sobre uso indevido das contas afetadas. No entanto, o Imgur alerta que muitos usuários têm o hábito de utilizar a mesma senha em vários serviços, razão pela qual recomenda mudanças de combinação em todos eles.

Com informações: ZDNet

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Keaton
Tá falando daquele ataque que o Imgur sofreu em 2013 e que só foi confirmado agora? =x
Will

Vale a pena se cadastrar nesse site, e todo vazamento que vc for afetado ele notifica por email, ainda bem que no Disqus meu login é pelo Google.

Weller Santibanez
Vale a pena se cadastrar nesse site, e todo vazamento que vc for afetado ele notifica por email, ainda bem que no Disqus meu login é pelo Google.
Ed. Blake
Eu também não li sobre isso em lugar nenhum.
Islan Oliveira
Teve notícias sobre um vazamento no DisqUs, mas foi de um vazamento antigo, de 2014. Não vi nenhuma notícia sobre vazamentos recentes.
7csP9tkb

Eu tbm. E essa do Disqus não lembro de ter sido noticiada.

Cidopina
Eu tbm. E essa do Disqus não lembro de ter sido noticiada.
???????Feripe Hatsune?
Minha conta é de 2016, mas como todo cuidado é pouco, senha atualizada.
Ed. Blake
Fui conferir meu email para verificar sua intergidade devido à esta notícia e descobri que minha senha foi pwned! pelo Disqus numa falha ocorrida em outubro de 2017. :(