Le site d’hébergement d’images Imgur a lui aussi été victime d’un piratage massif en 2014
– Fête américaine par excellente, Thanksgiving est l’occasion de montrer sa reconnaissance envers sa famille et ses proches et de passer un bon moment avec eux. Mais cette année, les utilisateurs et les équipes du service d’hébergement d’image Imgur n’ont pas vraiment eu de quoi être reconnaissant. En effet, Imgur a appris le jour de Thanksgiving qu’elle avait été victime d’une intrusion et d’un vol de donnée massif en 2014.
Jusqu’à maintenant, Imgur n’avait pas pris conscience du vol de donnée. Mais comme l’explique la société sur son blog (lien en anglais), tout à changé l’après-midi de Thanksgiving lorsque le chercheur en sécurité Troy Hunt – créateur du site Have I Been Powned? (lien en anglais) – a contacté Imgur en affirmant qu’on lui avait transmis des contenus probablement volés dans leurs bases de données. Après plusieurs vérifications, Imgur s’est rendu compte dans la matinée du 24 novembre qu’une faille de sécurité ayant eu lieu en 2014 avait permis à un ou plusieurs pirates de subtiliser les informations d’environ 1,7 millions de comptes personnels.
Comme le rappelle Engagdet (lien en anglais), il ne s’agit que d’une petite portion des quelques 150 millions d’utilisateurs du service et comme Imgur ne demande que très peu d’informations, pas de nom personnel ni de numéro de téléphone, seule une longue liste d’adresses électroniques et de mots de passes encryptés a été volée. Si Imgur même toujours l’enquête sur la façon dont l’intrusion a eu lieu, l’entreprise suspecte une attaque par force brute sur son précédent algorithme de cryptage, qui a été remplacé l’an dernier.
Vous connaissez la chanson : même si Imgur a renforcé sa sécurité et a prévenu les utilisateurs potentiellement menacés, vous feriez bien de changer de mot de passe si vous êtes utilisateur du service.
Photo : © Imgur.
Ajouter un commentaire