Om du någon gång har skapat ett konto på kända bildsajten Imgur kan det vara läge att byta lösenord. Webbsajten hackades nämligen 2014, men först nu har vi fått kännedom om hackerattacken.
- Drabbar 1,7 miljoner användare
- Dröjde tre år innan hackerattacken avslöjades
- 60 procent av alla e-postadresser finns redan i ”Have I Been Pwned”-databasen
- Läs också om allvarliga hackerattacken mot Uber
Totalt kunde hackarna stjäla information om hela 1,7 miljoner användare. Tacksamt nog sparar inte Imgur namn, adresser eller telefonnummer om sina användare; däremot togs e-postadresser med tillhörande lösenord.
Roy Sehgal är ansvarig för driften på Imgur och han bekräftar uppgifterna om att hackerattacken ägde rum 2014. En attack som Imgur själva bara helt nyligen fick reda på tack vare en annan webbtjänst kallad ”Have I Been Pwned”.
Troy Hunt som driver den sajten fick information som pekade på att hackare fått tillgång till data hos Imgur, och kontaktade bildtjänstens med informationen.
Jag avslöjade incidenten för Imgur sent under dagen på Thanksgiving. Att de snappade upp detta direkt, skyddade berörda konton och notifierade användarna med ett publikt meddelande inom 24 timmar är absolut imponerande, sade Troy Hunt om händelsen.
I skrivande stund arbetar Imgur med att identifiera omfattningen och hur hackarna fick tillgång till sajtens interna system. Sannolikt har man lyckats knäcka en äldre krypteringsalgoritm och på så vis tagit sig förbi säkerheten. Krypteringen till Imgur uppgraderades först 2016.
Imgur har idag cirka 150 miljoner månatliga användare. I det stora hela ska vi nog vara glada att hackarna inte fick med sig fler kontouppgifter än de gjorde, åtminstone vad vi känner till idag.
Enligt Troy Hunt var 60 procent av de berörda e-postadresserna redan flaggade som del av andra hackerattacker från andra webbsajter. En sökning på Have I Been Pwned skulle snabbt berätta för de som berörs exakt var och vilka lösenord som måste ändras.
Totalt finns 4,8 miljarder uppgifter i databasen som ligger till grund för Have I Been Pwnd. Vi rekommenderar att du besöker sajten och kollar om just din e-postadress har varit med i en hackerattack. Har du kollat? Fanns du med?
Lämna ett svar
Visa kommentarer