Bereits 2014 wurden der Bilderdienst Imgur Ziel eines Hackerangriffs. Dabei wurden die E-Mail-Adressen und Passwörter von 1,7 Millionen Nutzern gestohlen, wie das Unternehmen nun mitgeteilt hat. Erfahren hat Imgur allerdings erst vor wenigen Tagen davon.

Passwörter unsicher

Das Unternehmen betont, dass abseits von E-Mail-Adressen und Passwörtern keine anderen Daten über die Nutzer gestohlen werden konnten, da man solche Informationen nicht erhebe. Die Passwörter waren zwar verschlüsselt. Es kann jedoch sein, dass einige Passwörter aufgrund eines älteren Hashing-Algorithmus (SHA-256) mittels Brute-Force-Attacke geknackt werden, so Imgur. Seit vergangenem Jahr setzt das Unternehmen den sichereren Bcrypt-Algorithmus zur Verschlüsselung ein.

Betroffene Nutzer werden seit dem 24. November per E-Mail verständigt. Sie werden aufgefordert, ihr Passwort dringend zu ändern. Essentiell ist neben dem Einsatz starker Passwörter vor allem auch, dass diese nicht für mehrere Dienste wiederverwendet werden.

Nachsehen, ob Account betroffen ist

Dem Sicherheitsforscher Troy Hunt wurde die Datenbank vergangene Woche zugespielt. Dieser hat Imgur darüber informiert und die betroffenen Accounts auf seiner Website Have I Been Pwned integriert, wobei laut ZDNET einige bereits dort aus anderen Hacks vorhanden waren – Nutzer können dort nachsehen, ob ihre Daten darunter sind. Wer hinter dem Hack steht und wie er genau durchgeführt wurde, ist nicht bekannt. Imgur hat dafür eine interne Untersuchung gestartet. (red, 27.11.2017)