Auch Imgur bestätigt Verlust von Nutzerdaten

Der Bilderdienst Imgur hat Ende vergangener Woche einen Hackerangriff eingeräumt. Unbekannte erbeuteten bei dem Einbruch 1,7 Millionen E-Mail-Adressen und Passwörter. Letztere waren mit dem Hash-Algorithmus SHA-256 geschützt, der im Gegensatz zu SHA-1 derzeit noch als ausreichend sicher gilt. Allerdings blieb der Datenverlust jahrelang unentdeckt – er ereignete sich bereits im Jahr 2014.

Imgur erfuhr nach eigenen Angaben erst am vergangenen Donnerstag von dem Angriff. Zuvor hatte der australische Sicherheitsforscher Troy Hunt, der die Website Have I Been Pwned betreibt, das Unternehmen über die ihm zugespielten Daten informiert. Bereits am darauffolgenden Tag setze Imgur die Passwörter der betroffenen Konten zurück und wies öffentlich auf den Einbruch in seine Systeme hin.

Hunt lobte das Unternehmen für seine schnelle Reaktion. „Ich habe Imgur erst am späten Nachmittag während den laufenden Feierlichkeiten zum US-Erntedankfest informiert“, sagte Hunt. „Das sie sich sofort darum kümmerten und in weniger als 24 Stunden betroffene Konten absicherten, Nutzer informierten und eine öffentliche Stellungnahme vorbereiteten, ist absolut vorbildlich.“

Der Angriff selbst hätte offenbar deutlich schlimmer ausfallen können. Die kompromittierten 1,7 Millionen Konten sind nur ein Bruchteil der 150 Millionen monatlich aktiven Nutzer, die Imgur hat. Darüber hinaus betonte das Unternehmen, das keine weiteren persönlichen Daten gestohlen wurden, weil man Nutzer weder nach ihren echten Namen, noch nach Adressen oder Telefonnummern frage. Hunt ergänzte, dass rund 60 Prozent der E-Mail-Adressen bereits in der Datenbank von Have I Been Pwned seien, die inzwischen mehr als 4,8 Milliarden Einträge habe.

Roy Sehgal, Chief Operating Officer von Imgur, erklärte zudem, dass die Ermittlungen zu dem Einbruch noch nicht abgeschlossen seien. Bisher sei noch unklar, wie die Hacker in Imgurs Systeme eingebrochen seien. Man habe seit 2014 jedoch die Sicherheit der eigenen Systeme verbessert. Unter anderem würden Passwörter inzwischen mit Bcyrpt verschlüsselt, das als sicherer als SHA-256 gelte.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

11 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

15 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

16 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

16 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago