Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

Artikel veröffentlicht am ,
Imgur wurde 2014 von Unbekannten gehackt.
Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de)

Der Fotodienst Imgur hat mitgeteilt, dass im Jahr 2014 etwa 1,7 Millionen Nutzer von einem Hack betroffen waren. Die Passwörter und E-Mail-Adressen der betroffenen Nutzer sind den Angreifern offenbar im Klartext bekannt. Imgur wurde von Troy Hunt auf den Einbruch hingewiesen.

Stellenmarkt
  1. Produktdatenmanager (m/w/d) Bereich: Produkt- / Variantenkonfiguration
    ROMA KG, Burgau bei Ulm
  2. Consultant Virtualisierung (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

Hunt sagte, er habe die Informationen über das Datenleck inklusive aller betroffenen Daten zugespielt bekommen und in seine Datenbank auf der Seite HaveIBeenPwned eingespielt. Nutzer können dort ihre E-Mail-Adresse eingeben und prüfen, ob eine der genutzten Adressen von einem der großen oder kleinen Einbrüche der vergangenen Jahre betroffen war.

Gehackt wurden ausschließlich E-Mail-Adressen und Passwörter. Imgur erhebt keine weiteren personenbezogenen Daten wie Klarnamen oder Telefonnummern. Ältere Passwörter waren in der Datenbank mit SHA-256 gehasht gespeichert. Den Angreifern gelang es offenbar, zahlreiche Informationen in Klartext zu überführen. Unklar ist derzeit, ob die 1,7 Millionen Kundendaten die komplette Sammlung der Angreifer darstellen, oder nur die, die in Klartext überführt werden konnten. Für neuere Passwörter setzt Imgur nach eigenen Angaben seit dem vergangenen Jahr Bcrypt zum Hashing ein, das als sicherer gilt.

Trotz Thanksgiving schnelle Reaktion

Imgur wurde von Hunt am 23. November über den Einbruch informiert und reagierte innerhalb weniger Stunden - obwohl das öffentliche Leben in den USA rund um den Feiertag Thanksgiving weitgehend pausiert. Am 24. November begann das Unternehmen, betroffene Nutzer zu benachrichtigen und veröffentlichte einen Blogpost. Die Hintergründe des Einbruchs werden noch untersucht.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    06.-08.03.2023, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.02.2023, Virtuell
Weitere IT-Trainings

Erst vor wenigen Tagen war bekanntgeworden, dass bei Uber im Jahr 2016 Daten von rund 60 Millionen Kunden kopiert wurden. Im Gegensatz zu Imgur wusste Uber darüber Bescheid, informierte aber weder Kunden noch Behörden über den Vorfall. Mozilla arbeitet zurzeit daran, Firefox-Nutzer vor Seiten mit Datenlecks zu warnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /