Um dos serviços de compartilhamento de imagens mais populares do mundo foi hackeado. Em nota publicada na sexta-feira passada (24), o Imgur reconheceu uma invasão que comprometeu pelo menos 1,7 milhão de contas. Todas foram resetadas para definição de novas senhas.

O ataque foi reportado no dia 23 por Troy Hunt, responsável pelo site Have I Been Pwned, que afirma ter recebido uma lista de dados correspondente a contas criadas no Imgur. Como o serviço utiliza cadastros simplificados, que não exigem informações como nome completo e número de telefone, apenas endereços de email e senhas vazaram.

Apesar de ter sido feriado de Ação de Graças no dia 23 nos Estados Unidos, o time de segurança do Imgur agiu rápido. Menos de 24 horas depois da notificação, a empresa checou as contas comprometidas, redefiniu as senhas de todas elas, comunicou os usuários e publicou um comunicado sobre o problema em seu blog.

Imgur

Como a investigação acabou de começar, ainda não está claro como a invasão foi conduzida. Sabe-se, até agora, que o ataque ocorreu em 2014, época em que o Imgur utilizava o sistema de hash SHA-256. A empresa trocou esse sistema pelo bcrypt no ano passado. Nenhuma das contas criadas desde então foi comprometida.

Na verdade, o número de contas afetadas é proporcionalmente baixo: o Imgur tem cerca de 150 milhões de usuários cadastrados atualmente.

Não há informação sobre uso indevido das contas afetadas. No entanto, o Imgur alerta que muitos usuários têm o hábito de utilizar a mesma senha em vários serviços, razão pela qual recomenda mudanças de combinação em todos eles.

Com informações: ZDNet

Responde

Função permite que usuário salve automaticamente senhas de sites no Google Chrome; recurso é útil para economizar tempo ao fazer login
Como salvar suas senhas no Google Chrome pelo celular ou PC
A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
O que é e como usar o iCloud Keychain (ou Chaves do iCloud); recurso que armazena senhas e dados de cartões de crédito
O que é e como usar o iCloud Keychain [Chaves]
Ataques de força bruta são técnicas que podem ser usadas para revelar senhas; entenda o conceito e saiba como se proteger
O que é um ataque de força bruta?

Relacionados

“123456” lidera com folga lista das senhas mais usadas no mundo
É importante saber em quais sites suas senhas foram vazadas para que você faça a troca e não corra o risco de perder a conta em serviços ou redes sociais
Como saber se seus dados de e-mail ou senha foram vazados na internet
Uma senha forte se trata de uma combinação que dificulta o descobrimento por programas de computador, impedindo invasões às contas digitais e garantindo mais segurança na internet
Como criar senhas fortes e seguras para aplicativos e sites
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.