Imgur enthüllt, dass 2014 mehr als eine Million Konten gehackt wurden

imgur account gehackt 2014Am Freitag gab Imgur bekannt, dass 2014 ein Datenverstoß aufgetreten war. Die beliebte Website zum Teilen von Fotos gab an, dass der Hack erst am 23. November dieses Jahres gemeldet wurde. Durch diesen Hack wurden rund 1,7 Millionen Konten kompromittiert.

Am 23. November wurden wir über einen Datenverstoß bei Imgur im Jahr 2014 informiert. Während wir das Eindringen noch aktiv untersuchen, wollten wir Sie so schnell wie möglich darüber informieren, was wir wissen und was wir als Reaktion darauf tun. Mehr: //t.co/qElAetGVIc

- Imgur (@imgur), 25. November 2017

ZDNet berichtet, dass Imgur den Hack nicht kannte, bis die gestohlenen Daten an den Sicherheitsberater Troy Hunt gesendet wurden. Hunt benachrichtigte Imgur dann am Erntedankfest, wenn die meisten Geschäfte geschlossen sind. Am nächsten Tag unternahm Imgur Schritte, um das Problem anzugehen. Hunt lobte dann Imgur für seine schnelle Reaktion auf seine Nachrichten.

"Ich habe Imgur diesen Vorfall spät am Tag mitten in den US-Thanksgiving-Feiertagen mitgeteilt", sagte Hunt. "Dass sie dies sofort abholen, betroffene Konten schützen, Einzelpersonen benachrichtigen und öffentliche Erklärungen in weniger als 24 Stunden erstellen können, ist absolut vorbildlich."

Imgur untersucht immer noch die Ursache des Verstoßes, vermutet jedoch, dass dies auf Schwachstellen in einem älteren Algorithmus, SHA-256, zurückzuführen ist, der inzwischen aktualisiert wurde. In Bezug auf personenbezogene Daten stellte die Website fest, dass keine personenbezogenen Daten wie der vollständige Name oder die vollständige Adresse einer Person angefordert werden, sodass die Hacker keine Informationen erhalten konnten, die über E-Mails und Passwörter hinausgehen.

In seinem Beitrag zum Problem sagte CEO Roy Sehgal, dass das Unternehmen die Betroffenen bereits informiert und allen Benutzern geraten habe, sichere Browsing-Prinzipien anzuwenden, z. B. sichere eindeutige Passwörter zu erstellen und diese regelmäßig zu aktualisieren. Sehgal entschuldigte sich weiter für den Verstoß und sagte, sein Unternehmen führe eine Überprüfung der Situation durch.

"Wir nehmen den Schutz Ihrer Daten sehr ernst und werden eine interne Sicherheitsüberprüfung unseres Systems und unserer Prozesse durchführen", sagte Sehgal. "Wir entschuldigen uns, dass dieser Verstoß aufgetreten ist und die Unannehmlichkeiten, die er Ihnen verursacht hat."

Leider ist ein sicheres Passwort in Bezug auf Hacker kein Wundermittel, aber es ist immer ein guter erster Schritt. Weitere Informationen zum Erstellen sicherer Kennwörter finden Sie in unserem Leitfaden zu „bombensicheren Kennwörtern“.