Backup & Security / Internet

Imgur: 1,7 Millionen Account-Daten erbeutet

Avatar-Fotovon | 8 Kommentare

Der beliebte Bilder-Hosting-Dienst Imgur ist Opfer eines Angriffs geworden, bei dem Daten von rund 1,7 Millionen Accounts erbeutet wurden. Die betroffenen Daten beinhalten laut Imgur E-Mail-Adresse und Passwort. Der Angriff fand im Jahre 2014 statt. Man untersucht derzeit immer noch, wie das Ganze geschehen konnte. Laut Imgur war die Datenbank verschlüsselt, diese könnte aber aufgrund des in 2014 eingesetzten Hash-Algorithmus (SHA-256) bereits geknackt worden sein.

Dafür spricht auch die Aussage des Dienstes haveibeenpwned.com. Bei diesem kann jeder testen, ob Nutzername oder E-Mail-Adresse bei irgendeinem bekannten Dateneinbruch abhanden gekommen sind. Im Falle von Imgur vermerkt man, dass die gefundenen Daten Passwörter im Klartext enthalten. Dies spricht für eine Entschlüsselung der erbeuteten Imgur-Daten. Erst im letzten Jahr stellte Imgur auf bcrypt um. Betroffene Nutzer werden per E-Mail informiert, diese aufgefordert, ihr Passwort zu ändern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Tutoriuos says:
    25. November 2017 um 10:05 Uhr

    Warum werden denn die Betroffenen Nutzer schon drei Jahre nach dem Angriff darüber informiert?

  2. Robert Orzanna says:
    25. November 2017 um 10:30 Uhr

    Was ist, wenn ich Imgur stets mit Google Login benutzt habe? Wissen die dadurch mein Google Passwort?

  3. TR says:
    25. November 2017 um 11:23 Uhr

    @Robert Orzanna
    Nein, natürlich nicht. Vereinfacht gesagt bekommt imgur nur einen token, mit dem sie auf bestimmte Daten deines Google Accounts zugreifen können. Sonst hätten ja zig Dienste theoretisch Vollzugriff auf deinen Google Account.

  4. Robert Orzanna says:
    25. November 2017 um 11:27 Uhr

    @TR das ist beruhigend zu hören. Danke!

  5. blindHai says:
    25. November 2017 um 17:37 Uhr

    Schadensersatz kann man in dem Fall knicken oder? Die sind dagegen sicher rechtlich abgesichert? Oder gibt es Referenzfälle?

  6. x02a says:
    25. November 2017 um 19:50 Uhr

    @blindHai: was für einen Schaden hast du denn davon getragen? Außer dass du ein neues Kennwort bei Imgur setzen musst? (Man sollte ja überall unterschiedliche Kennwörter verwenden… genau aus solchen Gründen)

  7. rs says:
    26. November 2017 um 03:14 Uhr

    SHA-256 ist ein Hashalgorithmus und keine Verschlüsselungsmethode. Passwörter werden normalerweise gehasht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige