
We weten allemaal heel goed dat alle diensten en sites die op internet worden gehost, worden blootgesteld aan aanvallen en aan de kracht van gegevensdiefstal van zijn gebruikers. Nadat we deze week kennis maakten met de situatie van Uber, is er nu een ander geval opgedoken waarbij hackers informatie hebben gestolen van 1,7 miljoen Imgur-accounts.
OMG! Hackers hebben informatie gestolen van 1,7 miljoen Imgur-accounts
Alle diensten en sites die op internet worden gehost, worden blootgesteld aan aanvallen en aan de kracht van gegevensdiefstal van de gebruikers. Hoewel geen wenselijke situatie, komt het soms voor en met zeer grote impact.
Nadat we deze week kennis hebben gemaakt met de situatie van Uber, is er nu een andere, ook met een grote impact. In de bekende Imgur-service voor het publiceren van afbeeldingen werden gegevens gestolen van 1,7 miljoen gebruikers.
Het was Imgur zelf die naar het publiek kwam in zijn blog waarschuwen voor deze situatie. Volgens het bedrijf zal deze overval in 2014 hebben plaatsgevonden, maar zijn ze nu pas op de hoogte gebracht van de situatie.
In totaal zijn er gegevens van 1,7 miljoen gebruikersaccounts gestolen, zonder dat er een spoor is achtergebleven van die aanval. De gegevens, waarvan bekend is dat ze afkomstig zijn van de servers van Imgur, bevatten geen persoonlijke informatie van de gebruikers, maar zijn “slechts” de adressen van e-mailaccounts en hun trefwoorden.
Volgens Imgur had de overval alleen mogelijk moeten zijn omdat er destijds een zwak beveiligingsalgoritme werd gebruikt en het met brute kracht werd verbroken.
Op 23 november zijn we op de hoogte gesteld van een datalek op Imgur dat zich in 2014 heeft voorgedaan. Hoewel we de inbraak nog steeds actief onderzoeken, wilden we u zo snel mogelijk informeren over wat we weten en wat we doen als reactie. Meer: https://t.co/qElAetGVIc
ā Imgur (@imgur) 25 november 2017
Imgur liet ook weten dat al deze mechanismen al zijn versterkt, maar het onderzoekt nog steeds de oorzaken die het mogelijk hebben gemaakt, zodat ze de problemen kunnen corrigeren die zijn opgetreden.
De aanbeveling aan de gebruikers van de service gaat in de richting van het bijwerken van hun wachtwoorden en proberen deze niet te gebruiken in andere services waar ze dezelfde e-mailadressen hebben.
Dit is natuurlijk geen normale situatie, maar helaas lijkt het maar al te vaak voor te komen. Dit geval blijkt erger te zijn sinds het zich voordeed in 2014 en nu pas is ontdekt. Het gebruik van de gestolen gegevens is mogelijk al gedaan en de gebruikers hebben het zich niet eens gerealiseerd.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.