Zo’n 1,7 miljoen gegevens van fotosite Imgur zijn gehackt. Het lek dateert al uit 2014 maar werd nu pas ontdekt. Vooral wie hetzelfde wachtwoord voor andere diensten gebruikt loopt risico.
De hack werd ontdekt door securityonderzoeker Troy Hunt, de man achter haveibeenpwned.com. Hij contacteerde Imgur om de gegevens te verifiëren waarop de site snel bevestigde dat het om echte gebruiksgegevens gaat.
De data (en vermoedelijk dus ook de hack) dateert uit 2014. Omdat Imgur enkel een emailadres en wachtwoord vraagt om een account aan te maken, zijn de gestolen gegevens gelukkig beperkt. Maar wie datzelfde wachtwoord en adres ook voor andere diensten gebruikt, loopt wel het risico ook daar gehackt te worden.
Imgur zegt dat het zelf nog onderzoekt hoe de hack kon gebeuren, maar dat het intussen al wel getroffen gebruikers wou contacteren. Hen wordt nu gevraagd zo snel mogelijk hun wachtwoord te veranderen. Mogelijk kon de inbreuk plaatsvinden door een ouder beveiligingsalgortime (SHA-256) dat intussen wel is vervangen door betere beveiliging.
Hoewel de hack al enkele jaren oud is, wist Imgur nu pas dat het in 2014 is foutgelopen. Dat de site zo snel communiceert is een goede zaak voor cyberveiligheid. Tegelijk staat het in schril contrast met pakweg Uber, dat vorig jaar werd beroofd door hackers maar er bewust voor koos die inbreuk te verzwijgen en zelfs de hackers te betalen om het probleem stil te houden.
Fout opgemerkt of meer nieuws? Meld het hier