Imgur utsatt för intrång

Den populära bilduppladdningstjänsten Imgur varnar nu för ett intrång som skedde på webbplatsen år 2014, där cirka 1,7 miljoner användarkonton läckte ut.

Det finns idag ett flertal tjänster webben för att ladda upp bilder, däribland Imgur som är en av de största och har tagit över efter exempslvis Photobucket och Imageshack. Sedan Imgur lanserades har den växt snabbt, mycket tack vare stor spridning på sociala medier samt forum såsom Reddit.

Nu meddelar Imgur via sin blogg att de blivit informerade om ett intrång på sin webbplats, vilket resulterat i att inloggningsuppgifter till 1,7 miljoner användarkonton läckt ut. Intrånget skedde redan 2014, men upptäcktes nyligen av Troy Hunt som driver databasen Have I been Pwned.

Detta tros ha hänt på grund av hur webbplatsen lagrat sina lösenord med hjälp av hashningsalgoritmen SHA-256, där denna använts på ett sätt som gjort det lätt för hackarna att komma åt uppgifterna. Personuppgifter såsom namn och adress har dock inte läckt ut då Imgur inte sparar denna typ av information.

Imgur meddelar att de som en konsekvens av detta kommer se över sin säkerhet samt att de bytte krypteringsmetod under 2016. De har börjat skicka ut mejl till de användare som påverkats av intrånget, men uppmanar samtidigt samtliga att använda ett unikt lösenord på webbplatsen och byta om så inte är fallet.