Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.
/ Hauke Gierow
12 Kommentare News folgen (öffnet im neuen Fenster)
Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de)
Imgur wurde 2014 von Unbekannten gehackt. Bild: Martin Wolf / Golem.de

Der Fotodienst Imgur hat mitgeteilt, dass im Jahr 2014 etwa 1,7 Millionen Nutzer von einem Hack betroffen waren. Die Passwörter und E-Mail-Adressen der betroffenen Nutzer sind den Angreifern offenbar im Klartext bekannt. Imgur wurde von Troy Hunt auf den Einbruch hingewiesen.

Hunt sagte, er habe die Informationen über das Datenleck inklusive aller betroffenen Daten zugespielt bekommen und in seine Datenbank auf der Seite HaveIBeenPwned eingespielt(öffnet im neuen Fenster). Nutzer können dort ihre E-Mail-Adresse eingeben und prüfen, ob eine der genutzten Adressen von einem der großen oder kleinen Einbrüche der vergangenen Jahre betroffen war.

Inside the Imgur office (Firmenvideo)
Inside the Imgur office (Firmenvideo) (00:44)
Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Kubernetes Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Fachinformatiker Anwendungsentwicklung (m/w/d) als Entwickler Robotic Process Automation Serviscope AG, Karlsruhe (öffnet im neuen Fenster)
Administrator mit Schwerpunkt ERP (m/w/d) RivieraPool Fertigschwimmbad GmbH, Geeste (öffnet im neuen Fenster)
IT Cloud/Azure Administrator (m/w/d) Venta IT GmbH, Meppen (öffnet im neuen Fenster)
IT-Koordinator (m/w/d) KSK-Real Estate Management GmbH, Sankt Augustin (öffnet im neuen Fenster)
(Senior) Softwarearchitekt:in Provisioning (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)
Senior Network Engineer (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)

Gehackt wurden ausschließlich E-Mail-Adressen und Passwörter. Imgur erhebt keine weiteren personenbezogenen Daten wie Klarnamen oder Telefonnummern. Ältere Passwörter waren in der Datenbank mit SHA-256 gehasht gespeichert. Den Angreifern gelang es offenbar, zahlreiche Informationen in Klartext zu überführen. Unklar ist derzeit, ob die 1,7 Millionen Kundendaten die komplette Sammlung der Angreifer darstellen, oder nur die, die in Klartext überführt werden konnten. Für neuere Passwörter setzt Imgur nach eigenen Angaben seit dem vergangenen Jahr Bcrypt zum Hashing ein, das als sicherer gilt.

Trotz Thanksgiving schnelle Reaktion

Imgur wurde von Hunt am 23. November über den Einbruch informiert und reagierte innerhalb weniger Stunden – obwohl das öffentliche Leben in den USA rund um den Feiertag Thanksgiving weitgehend pausiert. Am 24. November begann das Unternehmen, betroffene Nutzer zu benachrichtigen und veröffentlichte einen Blogpost. Die Hintergründe des Einbruchs werden noch untersucht.

Erst vor wenigen Tagen war bekanntgeworden, dass bei Uber im Jahr 2016 Daten von rund 60 Millionen Kunden kopiert wurden. Im Gegensatz zu Imgur wusste Uber darüber Bescheid, informierte aber weder Kunden noch Behörden über den Vorfall. Mozilla arbeitet zurzeit daran, Firefox-Nutzer vor Seiten mit Datenlecks zu warnen.

Zur Startseite 12 Kommentare

Relevante Themen

VerschlüsselungSoftwarePolitikDatenschutzSecuritySicherheitslückeMobilitätDatensicherheit