Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren.

Artikel veröffentlicht am ,
Imgur wurde 2014 von Unbekannten gehackt.
Imgur wurde 2014 von Unbekannten gehackt. (Bild: Martin Wolf / Golem.de)

Der Fotodienst Imgur hat mitgeteilt, dass im Jahr 2014 etwa 1,7 Millionen Nutzer von einem Hack betroffen waren. Die Passwörter und E-Mail-Adressen der betroffenen Nutzer sind den Angreifern offenbar im Klartext bekannt. Imgur wurde von Troy Hunt auf den Einbruch hingewiesen.

Stellenmarkt
  1. Systembetreuer (m/w/d) Logistik
    BSH Hausgeräte GmbH, Giengen
  2. Daten Analyst (m/w/div.)
    Flughafen Köln/Bonn GmbH, Köln
Detailsuche

Hunt sagte, er habe die Informationen über das Datenleck inklusive aller betroffenen Daten zugespielt bekommen und in seine Datenbank auf der Seite HaveIBeenPwned eingespielt. Nutzer können dort ihre E-Mail-Adresse eingeben und prüfen, ob eine der genutzten Adressen von einem der großen oder kleinen Einbrüche der vergangenen Jahre betroffen war.

Gehackt wurden ausschließlich E-Mail-Adressen und Passwörter. Imgur erhebt keine weiteren personenbezogenen Daten wie Klarnamen oder Telefonnummern. Ältere Passwörter waren in der Datenbank mit SHA-256 gehasht gespeichert. Den Angreifern gelang es offenbar, zahlreiche Informationen in Klartext zu überführen. Unklar ist derzeit, ob die 1,7 Millionen Kundendaten die komplette Sammlung der Angreifer darstellen, oder nur die, die in Klartext überführt werden konnten. Für neuere Passwörter setzt Imgur nach eigenen Angaben seit dem vergangenen Jahr Bcrypt zum Hashing ein, das als sicherer gilt.

Trotz Thanksgiving schnelle Reaktion

Imgur wurde von Hunt am 23. November über den Einbruch informiert und reagierte innerhalb weniger Stunden - obwohl das öffentliche Leben in den USA rund um den Feiertag Thanksgiving weitgehend pausiert. Am 24. November begann das Unternehmen, betroffene Nutzer zu benachrichtigen und veröffentlichte einen Blogpost. Die Hintergründe des Einbruchs werden noch untersucht.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Erst vor wenigen Tagen war bekanntgeworden, dass bei Uber im Jahr 2016 Daten von rund 60 Millionen Kunden kopiert wurden. Im Gegensatz zu Imgur wusste Uber darüber Bescheid, informierte aber weder Kunden noch Behörden über den Vorfall. Mozilla arbeitet zurzeit daran, Firefox-Nutzer vor Seiten mit Datenlecks zu warnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimakrise
Staatenallianz will Ende von Öl- und Gasförderung

Dänemark und Coasta Rica starten eine Initiative namens Beyond Oil and Gas Alliance (BOGA). Deutschland ist bisher nicht dabei.
Von Hanno Böck

Klimakrise: Staatenallianz will Ende von Öl- und Gasförderung
Artikel
  1. Piranha Games: Mechwarrior 5 bekommt Kampagne und Playstation-Version
    Piranha Games
    Mechwarrior 5 bekommt Kampagne und Playstation-Version

    Große Pläne für Mechwarrior 5: Demnächst stapft neben einer Erweiterung ein großes kostenloses Update heran - erstmals auch auf Playstation.

  2. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

  3. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /