Imgur: criminosos roubam 1.7 milhões de endereços e palavas-passe

0
72

O site Imgur conhecido por alojar imagens, descobriu no final da semana passada que os criminosos invadiram os seus sistemas em 2014 e roubaram os detalhes da conta de cerca de 1,7 milhões de utilizadores registados. Este ataque histórico foi descoberto quando Troy Hunt da HaveIBeenPwned entrou em contato com a empresa na quinta-feira 23 de novembro, o feriado nacional de Ação de Graças nos Estados Unidos.

Apesar das festividades, o site Imgur respondeu rapidamente à mensagem da Hunt, confirmando que os dados incluíam as credenciais de login dos utilizadores e, no dia seguinte, iniciou o processo de redefinição das palavras-passe de quem foi afetado.

Numa mensagem colocada no blog, o Imgur confirmou o ataque e o facto dos endereços de e-mail e as palavras-passe terem sido expostas. O site não solicita aos utilizadores quaisquer informações pessoais adicionais aos utilizadores, sendo que por esse motivo o número de informações expostas foi reduzido.

No momento em que estamos a publicar esta notícia, o Imgur ainda está a investigar como os criminosos podem ter violado os sistemas de segurança.

O Imgur confirmou, no entanto, que (no momento aparente da falha em 2014) estava a utilizar o algoritmo SHA-256 para proteger as palavras-passe, algo que deixou de ser utilizado nos últimos anos. A Imgur afirma que em 2016 mudou para o algoritmo de hashing bcrypt, bastante mais forte.

Quer seja utilizador do Imgur ou não, tornou-se óbvio nos últimos anos que não deve utilizar a mesma palavra-passe para todos os serviços on-line. A reutilização de passwords é meio caminho andado para o desastre e pode levar facilmente a roubos de identidade e informações pessoais, em muitos casos valiosas.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*