Imgur es uno de los portales de imágenes más populares del mundo. La empresa que fue creada en 2009, recoge a diario millones de historias representadas en imágenes. Sin embargo, como suele ocurrir más de lo habitual, esta compañía sufrió un hackeo masivo hace años —2014 para ser exactos—. Y no ha sido hasta hace pocos días cuando se dan cuenta del ataque informático.
La historia se remonta al pasado día 23 de noviembre. La compañía recibe un correo electrónico en su sede y es leído por el COO (Chief Operating Officer). Es cuando el responsable se da cuenta del ataque sufrido años atrás y que afecta a millones de cuentas de usuarios.
La tarde del día 23 de noviembre, Troy Hunt, responsable de la página «Have I been Pwned» y experto en este tipo de asuntos, alerta mediante email a la compañía. La reacción fue rápida, ya que el este aviso es detectado por el COO de Imgur y a su vez éste avisa al Fundador y CEO de la compañía.
Rápidamente se ponen en contacto con el investigador para conseguir más información y poder averiguar cuál ha sido el alcance del hackeo. Es en la mañana del día 24 de noviembre cuando llegan a la conclusión de que han sido afectadas 1,7 millones de cuentas de usuarios. Es decir, se ven comprometidos 1,7 millones de nombres de usuarios y contraseñas.
Rápidamente se procede al reseteo de todas estas cuentas y se ponen en contacto con los usuarios afectados de que cambien su contraseña para poder acceder al servicio de Imgur. Asimismo, dese la compañía exponen en su propio blog corporativo que los usuarios no deben tener miedo de nada, ya que los únicos datos que pueden recopilar son correos electrónicos y nombre, es lo único que se pide en el registro.
Aunque todavía está abierta la investigación, desde la propia Imgur apuestan a que la intrusión en su base de datos pudo ser debida al cifrado SHA-256, uno de los más comprometidos en los últimos tiempos. Aunque el pasado año 2016 se actualizó a un algoritmo de cifrado más potente.