Imgur est l'un des portails d'images les plus populaires au monde. L'entreprise créée en 2009 collecte chaque jour des millions d'histoires représentées en images. Cependant, comme c'est souvent le cas plus que d'habitude, cette entreprise a subi un énorme piratage il y a des années "2014 pour être exact." Et ce n'est qu'il y a quelques jours qu'ils ont réalisé l'attaque informatique.
L'histoire remonte au 23 novembre. La société reçoit un e-mail à son siège et il est lu par le COO (Chief Operating Officer). C'est lorsque le responsable réalise le attaque subie il y a des années et affectant des millions de comptes d'utilisateurs.
Dans l'après-midi du 23 novembre, Troy Hunt, responsable de la page «Ai-je été mis en attente»Et un expert dans ce type de dossier, alerte l'entreprise par mail. La réaction a été rapide, car le Cet avis est détecté par le COO d'Imgur et à son tour il en informe le fondateur et PDG de l'entreprise.
Ils entrent rapidement en contact avec l'enquêteur pour obtenir plus d'informations et connaître l'étendue du piratage. C'est dans la matinée du 24 novembre qu'ils arrivent à la conclusion que 1,7 million de comptes utilisateurs ont été affectés. En d'autres termes, 1,7 million de noms d'utilisateur et de mots de passe sont compromis.
Passez rapidement à réinitialiser tous ces comptes et contacter les utilisateurs concernés qu'ils modifient leur mot de passe pour accéder au service Imgur. De même, l'entreprise déclare sur son propre blog d'entreprise que les utilisateurs ne doivent avoir peur de rien, puisque les seules données qu'ils peuvent collecter sont les e-mails et le nom, c'est la seule chose qui est demandée dans le registre.
Bien que l'enquête soit toujours ouverte, d'Imgur lui-même ils parient que l'intrusion dans leur base de données pourrait être due au cryptage SHA-256, l'un des plus engagés de ces derniers temps. Bien que l'année dernière 2016, il ait été mis à jour avec un algorithme de cryptage plus puissant.