Abo
  • IT-Karriere:

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

Artikel veröffentlicht am ,
Imgur wurde 2014 von Unbekannten gehackt.
Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de)

Der Fotodienst Imgur hat mitgeteilt, dass im Jahr 2014 etwa 1,7 Millionen Nutzer von einem Hack betroffen waren. Die Passwörter und E-Mail-Adressen der betroffenen Nutzer sind den Angreifern offenbar im Klartext bekannt. Imgur wurde von Troy Hunt auf den Einbruch hingewiesen.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. BWI GmbH, Strausberg

Hunt sagte, er habe die Informationen über das Datenleck inklusive aller betroffenen Daten zugespielt bekommen und in seine Datenbank auf der Seite HaveIBeenPwned eingespielt. Nutzer können dort ihre E-Mail-Adresse eingeben und prüfen, ob eine der genutzten Adressen von einem der großen oder kleinen Einbrüche der vergangenen Jahre betroffen war.

Gehackt wurden ausschließlich E-Mail-Adressen und Passwörter. Imgur erhebt keine weiteren personenbezogenen Daten wie Klarnamen oder Telefonnummern. Ältere Passwörter waren in der Datenbank mit SHA-256 gehasht gespeichert. Den Angreifern gelang es offenbar, zahlreiche Informationen in Klartext zu überführen. Unklar ist derzeit, ob die 1,7 Millionen Kundendaten die komplette Sammlung der Angreifer darstellen, oder nur die, die in Klartext überführt werden konnten. Für neuere Passwörter setzt Imgur nach eigenen Angaben seit dem vergangenen Jahr Bcrypt zum Hashing ein, das als sicherer gilt.

Trotz Thanksgiving schnelle Reaktion

Imgur wurde von Hunt am 23. November über den Einbruch informiert und reagierte innerhalb weniger Stunden - obwohl das öffentliche Leben in den USA rund um den Feiertag Thanksgiving weitgehend pausiert. Am 24. November begann das Unternehmen, betroffene Nutzer zu benachrichtigen und veröffentlichte einen Blogpost. Die Hintergründe des Einbruchs werden noch untersucht.

Erst vor wenigen Tagen war bekanntgeworden, dass bei Uber im Jahr 2016 Daten von rund 60 Millionen Kunden kopiert wurden. Im Gegensatz zu Imgur wusste Uber darüber Bescheid, informierte aber weder Kunden noch Behörden über den Vorfall. Mozilla arbeitet zurzeit daran, Firefox-Nutzer vor Seiten mit Datenlecks zu warnen.

Zu den Kommentaren springen
Meistgelesen
  1. Computergeschichte
    Unix hinter dem Eisernen Vorhang
  2. Strategiespiel
    Valve arbeitet an eigener Version von Auto Chess
  3. US-Boykott
    ARM stoppt Geschäfte mit Huawei
  4. Neue ANC-Kopfhörer im Vergleichstest
    Der Rest der Welt gegen Sony und Bose
  5. Ceconomy
    Media Markt/Saturn will Amazon-Preise unterbieten
Anzeige
Top-Angebote
  1. 499,00€ (zzgl. 8,99€ Versand)
  2. 104,90€
  3. 59,99€
  4. (aktuell u. a. Corsair M65 Pro Maus für 24,99€, Acer Predator 27-Zoll-Monitor für 599,00€)
Kommentarübersicht
Re: Passwörter im Klartext
ppps 27. Nov 2017

Die Bitcoin ASIC's rechnen zwar einen SHA256 Hash aus, aber der läst sich nicht zum...

Re: Was bringt mir das jetzt, 3 Jahre später?!
der_wahre_hannes 27. Nov 2017

Dachte ich mir auch gerade. Ich bin nichtmal sicher, ob ich 2014 dort überhaupt einen...

Folgen Sie uns
       
Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
Elektroauto
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
Arbeit
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
The Elder Scrolls
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /