Des pirates ont hacké le site de partage d’images Imgur en 2014, dérobant les adresses e-mail et les mots de passe d’environ 1,7 million d’utilisateurs.
Vendredi, Imgur a annoncé avoir subi un vol de données en 2014. Le populaire site de partage de photos dit qu’il n’a pas été informé du piratage avant le 23 novembre de cette année. Environ 1,7 million de comptes ont été compromis à cause de ce piratage.
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) November 25, 2017
ZDNet rapporte que Imgur n’était pas au courant du piratage jusqu’à ce que les données volées soient envoyées au consultant en sécurité Troy Hunt. Hunt a ensuite informé Imgur le jour de Thanksgiving, lorsque la plupart des entreprises sont fermées. Le jour suivant, Imgur a pris des mesures pour résoudre le problème. Hunt a ensuite félicité Imgur pour sa réponse rapide à ses messages.
« J’ai révélé cet incident à Imgur tard dans la journée au milieu des vacances de Thanksgiving aux Etats-Unis », a déclaré M. Hunt. « Qu’ils puissent le faire immédiatement, protéger les comptes touchés, informer les personnes et préparer des déclarations publiques en moins de 24 heures est absolument exemplaire. »
Imgur enquête toujours sur la cause de ce hack, mais a déclaré qu’elle soupçonnait qu’il a été rendu possible à cause de faiblesses dans un algorithme plus ancien, SHA-256, qui a depuis été mis à jour. En termes d’informations personnelles, le site a noté qu’il ne demande pas de données personnelles telles que le nom complet ou l’adresse d’une personne. Les pirates n’étaient donc pas en mesure d’obtenir des informations autres que des e-mails et des mots de passe.
Dans son article, le PDG Roy Sehgal a déclaré que la société avait déjà informé les personnes concernées et conseillé à tous les utilisateurs d’utiliser des principes de navigation sécurisés, tels que la création de mots de passe uniques et solides et une mise à jour régulière. Sehgal a ensuite présenté des excuses pour ce piratage et a déclaré que son entreprise effectuait un examen de la situation.
« Nous prenons très au sérieux la protection de vos informations et procéderons à un examen interne de la sécurité de notre système et de nos processus », a déclaré M. Sehgal. « Nous nous excusons que cette violation s’est produite et les inconvénients qu’il vous a causé. »
Malheureusement, un mot de passe fort n’est pas une solution miracle en ce qui concerne les pirates, mais c’est toujours un bon premier pas.
