Um dos serviços de compartilhamento de imagens mais populares do mundo foi hackeado. Em nota publicada na sexta-feira passada (24), o Imgur reconheceu uma invasão que comprometeu pelo menos 1,7 milhão de contas. Todas foram resetadas para definição de novas senhas.

O ataque foi reportado no dia 23 por Troy Hunt, responsável pelo site Have I Been Pwned, que afirma ter recebido uma lista de dados correspondente a contas criadas no Imgur. Como o serviço utiliza cadastros simplificados, que não exigem informações como nome completo e número de telefone, apenas endereços de email e senhas vazaram.

Apesar de ter sido feriado de Ação de Graças no dia 23 nos Estados Unidos, o time de segurança do Imgur agiu rápido. Menos de 24 horas depois da notificação, a empresa checou as contas comprometidas, redefiniu as senhas de todas elas, comunicou os usuários e publicou um comunicado sobre o problema em seu blog.

Como a investigação acabou de começar, ainda não está claro como a invasão foi conduzida. Sabe-se, até agora, que o ataque ocorreu em 2014, época em que o Imgur utilizava o sistema de hash SHA-256. A empresa trocou esse sistema pelo bcrypt no ano passado. Nenhuma das contas criadas desde então foi comprometida.

Na verdade, o número de contas afetadas é proporcionalmente baixo: o Imgur tem cerca de 150 milhões de usuários cadastrados atualmente.

Não há informação sobre uso indevido das contas afetadas. No entanto, o Imgur alerta que muitos usuários têm o hábito de utilizar a mesma senha em vários serviços, razão pela qual recomenda mudanças de combinação em todos eles.

Com informações: ZDNet

Receba mais sobre Imgur na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados

Imgur vai banir imagens de pornografia de seus servidores
Imgur vai banir imagens de pornografia de seus servidores
Como salvar suas senhas no Google Chrome pelo celular ou PC
Como salvar suas senhas no Google Chrome pelo celular ou PC
É seguro salvar senhas no Google Chrome?
É seguro salvar senhas no Google Chrome?
Times de futebol estão entre as senhas mais usadas por brasileiros
Times de futebol estão entre as senhas mais usadas por brasileiros
O que é um ataque DDoS?
O que é um ataque DDoS?
Por que as regras de senhas fortes que aprendemos estavam erradas
Por que as regras de senhas fortes que aprendemos estavam erradas
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
Mais segurança pode significar menos senhas (ou senha nenhuma)
Mais segurança pode significar menos senhas (ou senha nenhuma)
O que é e como usar o iCloud Keychain [Chaves]
O que é e como usar o iCloud Keychain [Chaves]