Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

Artikel veröffentlicht am ,
Imgur wurde 2014 von Unbekannten gehackt.
Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de)

Der Fotodienst Imgur hat mitgeteilt, dass im Jahr 2014 etwa 1,7 Millionen Nutzer von einem Hack betroffen waren. Die Passwörter und E-Mail-Adressen der betroffenen Nutzer sind den Angreifern offenbar im Klartext bekannt. Imgur wurde von Troy Hunt auf den Einbruch hingewiesen.

Stellenmarkt
  1. Koordinator (m/w/d) IT-Infrastructure & -Services
    Automotive Safety Technologies GmbH, Gaimersheim
  2. Data Engineer (m/w/d)
    akf bank GmbH & Co KG, Wuppertal
Detailsuche

Hunt sagte, er habe die Informationen über das Datenleck inklusive aller betroffenen Daten zugespielt bekommen und in seine Datenbank auf der Seite HaveIBeenPwned eingespielt. Nutzer können dort ihre E-Mail-Adresse eingeben und prüfen, ob eine der genutzten Adressen von einem der großen oder kleinen Einbrüche der vergangenen Jahre betroffen war.

Gehackt wurden ausschließlich E-Mail-Adressen und Passwörter. Imgur erhebt keine weiteren personenbezogenen Daten wie Klarnamen oder Telefonnummern. Ältere Passwörter waren in der Datenbank mit SHA-256 gehasht gespeichert. Den Angreifern gelang es offenbar, zahlreiche Informationen in Klartext zu überführen. Unklar ist derzeit, ob die 1,7 Millionen Kundendaten die komplette Sammlung der Angreifer darstellen, oder nur die, die in Klartext überführt werden konnten. Für neuere Passwörter setzt Imgur nach eigenen Angaben seit dem vergangenen Jahr Bcrypt zum Hashing ein, das als sicherer gilt.

Trotz Thanksgiving schnelle Reaktion

Imgur wurde von Hunt am 23. November über den Einbruch informiert und reagierte innerhalb weniger Stunden - obwohl das öffentliche Leben in den USA rund um den Feiertag Thanksgiving weitgehend pausiert. Am 24. November begann das Unternehmen, betroffene Nutzer zu benachrichtigen und veröffentlichte einen Blogpost. Die Hintergründe des Einbruchs werden noch untersucht.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Erst vor wenigen Tagen war bekanntgeworden, dass bei Uber im Jahr 2016 Daten von rund 60 Millionen Kunden kopiert wurden. Im Gegensatz zu Imgur wusste Uber darüber Bescheid, informierte aber weder Kunden noch Behörden über den Vorfall. Mozilla arbeitet zurzeit daran, Firefox-Nutzer vor Seiten mit Datenlecks zu warnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Förderung des Datenaustauschs: EU einigt sich auf Daten-Governance-Gesetz
    Förderung des Datenaustauschs
    EU einigt sich auf Daten-Governance-Gesetz

    Künftig sollen Datenmarktplätze den Datenaustausch in der EU organisieren. Diese sollen aber zur Neutralität verpflichtet werden.

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /