2023 Auteur: Donald Evans | [email protected]. Dernière modifié: 2023-05-21 05:05
Imgur est un service d'hébergement d'images très populaire, mais un hack a compromis les e-mails et mots de passe de 1,7 million d'utilisateurs. Ce Leaked Facts d'Imgur circule sur Internet, probablement sur les marchés noirs, mais l'attaque s'est produite il y a longtemps.
Après l'affaire Yahoo, qui a mis des années à rapporter ses hacks, la fuite d'Imgur n'est pas si surprenante. Cependant, les comptes des 1, 7 millions concernés peuvent être en danger, non pas dans Imgur même, mais dans d'autres services qui utilisent le même mot de passe.
Les e-mails et mots de passe des utilisateurs de Imgur ont été volés en 2014, mais l'entreprise vient de le découvrir grâce aux informations reçues par Troy Hunt, spécialisé dans ce type de piratage. Bien que les données aient été cryptées à l'aide de SHA-256, le système n'est plus sécurisé aujourd'hui. En fait, l'année dernière, Imgur lui-même l'a remplacé par un modèle plus robuste.
L'outil de recherche de bogues d'Imgur a une application de piratage qui centralise toutes les fuites connues. De plus, Imgur envoie des e-mails aux personnes concernées leur demandant de changer leurs mots de passe dès que possible.
Heureusement, les attaquants n'ont volé aucune autre information personnelle, car Imgur n'a jamais demandé de vrais noms, numéros de téléphone ou adresses physiques. Du mauvais côté, 1,7 million d'utilisateurs est un nombre peu élevé par rapport aux piratages massifs que nous avons vus récemment.
Les utilisateurs concernés doivent changer leur mot de passe sur tout service où ils ont utilisé le même mot de passe que sur Imgur. Vous pouvez suivre nos conseils pour créer des mots de passe forts, car il est important qu'ils aient un niveau de complexité minimum. Cette fuite d'e-mails et de mots de passe après le piratage Imgur confirme que le vol de données personnelles demeure un problème très sérieux.
Que pensez-vous de l'attaque d'Imgur ? Avez-vous peur que votre adresse e-mail et votre mot de passe aient été divulgués après le piratage ?
