Der Bilderdienst Imgur hat Ende vergangener Woche einen Hackerangriff eingeräumt. Unbekannte erbeuteten bei dem Einbruch 1,7 Millionen E-Mail-Adressen und Passwörter. Letztere waren mit dem Hash-Algorithmus SHA-256 geschützt, der im Gegensatz zu SHA-1 derzeit noch als ausreichend sicher gilt. Allerdings blieb der Datenverlust jahrelang unentdeckt – er ereignete sich bereits im Jahr 2014.
Hunt lobte das Unternehmen für seine schnelle Reaktion. „Ich habe Imgur erst am späten Nachmittag während den laufenden Feierlichkeiten zum US-Erntedankfest informiert“, sagte Hunt. „Das sie sich sofort darum kümmerten und in weniger als 24 Stunden betroffene Konten absicherten, Nutzer informierten und eine öffentliche Stellungnahme vorbereiteten, ist absolut vorbildlich.“
Der Angriff selbst hätte offenbar deutlich schlimmer ausfallen können. Die kompromittierten 1,7 Millionen Konten sind nur ein Bruchteil der 150 Millionen monatlich aktiven Nutzer, die Imgur hat. Darüber hinaus betonte das Unternehmen, das keine weiteren persönlichen Daten gestohlen wurden, weil man Nutzer weder nach ihren echten Namen, noch nach Adressen oder Telefonnummern frage. Hunt ergänzte, dass rund 60 Prozent der E-Mail-Adressen bereits in der Datenbank von Have I Been Pwned seien, die inzwischen mehr als 4,8 Milliarden Einträge habe.
Roy Sehgal, Chief Operating Officer von Imgur, erklärte zudem, dass die Ermittlungen zu dem Einbruch noch nicht abgeschlossen seien. Bisher sei noch unklar, wie die Hacker in Imgurs Systeme eingebrochen seien. Man habe seit 2014 jedoch die Sicherheit der eigenen Systeme verbessert. Unter anderem würden Passwörter inzwischen mit Bcyrpt verschlüsselt, das als sicherer als SHA-256 gelte.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
