Imgur confirma ataque hacker que expôs dados de mais 1,7 milhão de usuários
O Imgur, uma das maiores plataformas de armazenamento de imagens do mundo, acaba de confirmar uma falha que deixou expostos dados de 1,7 milhão de usuários do mundo todo. O ataque hacker aconteceu em 2014, causando o roubo de e-mails e senhas.
A invasão foi descoberta no último dia 23 de novembro por um especialista de segurança chamado Troy Hunt, do site Have I Been Pwned, e, de acordo com as informações, as vítimas já estão sendo notificadas. O ataque aconteceu devido a uma falha do algoritmo de criptografia usado na época, o SHA-256, que deixou de ser usado em 2016.
Roy Sehgal, chefe de operações do Imgur, se manifestou sobre o caso:
"Nós levamos a proteção das informações muito a sério e vamos conduzir uma vistoria interna para revisar nossos sistemas e processos", disse.
A empresa também comentou sobre a falha no Twitter:
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) November 25, 2017
"No dia 23 de novembro fomos notificados sobre uma falha de segurança no Imgur ocorrida em 2014. Enquanto estamos investigando ativamente a invasão, queremos informar o mais rápido possível sobre o que sabemos e o que vamos fazer", diz o tweet acompanhado de um link para o blog oficial com as informações.
Nenhum outro dado importante foi vazado, como números de telefone, endereços ou nomes completos, pois a empresa não costuma pedir por esses dados na hora do cadastro.