Uno de los servicios más populares de alojamiento de imágenes en Internet, Imgur, ha anunciado que en 2014 sufrieron un ataque donde se comprometieron 1,7 millones de sus cuentas, con información sensible como correo electrónico y contraseñas. La compañía ya lo ha anunciado a todos sus usuarios, mediante un correo electrónico, instándoles a que cambien sus contraseñas y reseteando aquellas que han sido afectadas.
El robo de cuentas de Imgur afecta a 1,7 millones de registros, una mínima parte si lo comparamos con los más de 150 millones de cuentas registradas en este servicio de alojamiento. La única información robada de estas cuentan ha sido el correo electrónico y la contraseña, dado que Imgur no pide ningún detalle más en los registros.
La noticia del hackeo a Imgur llegó primero a Troy Hunt, responsable de la página ‘Have I Been Pwned’, que no dudó en informar del hecho a la propia empresa afectada, que tomó medidas unas horas después del aviso. La empresa ha informado a todos sus usuarios mediante el envío de un correo electrónico y también en sus propias redes sociales, instando a que cambien sus contraseñas.
Debes cambiar la contraseña de imgur como se te ha comentado, pero también localizar qué otros servicios hacen uso de estas mismas credenciales para cambiarlos también. Al momento del hackeo, Imgur hacía uso del algoritmo de cifrado SHA-256 que ha demostrado ser poco seguro, aunque en 2016 actualizaron a ‘bcrypt’, con lo que supuestamente los recientes registros parecen contar con mayor seguridad.
Fuente:https://computerhoy.com/noticias/software/imgur-anuncia-hackeo-masivo-17-millones-cuentas-71779
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad