Imgur

Una mas que cae en las zarpas de los hackers, Imgur, el popular sitio de alojamiento de imágenes, ha confirmado que fue victima de un hackeo que afecto nada menos que a 1.7 millones de cuentas de usuario que vieron comprometidos los correos electrónicos y contraseñas. Esta brecha de seguridad en el acceso a sus servidores sucedió en el año 2014 y desde Imgur ya han adoptado las medidas para avisar a los afectados y resetear las cuentas afectadas.

A continuación tenemos el comunicado de Imgur.

El 23 de noviembre, Imgur fue notificado de una potencial violación de seguridad que ocurrió en 2014 y que afectó a las direcciones de correo electrónico y contraseñas de 1,7 millones de cuentas de usuario. Mientras todavía estamos investigando activamente esta intrusión, queríamos informar lo más rápido posible sobre lo que sabemos y lo que estamos haciendo como respuesta.

Cronología

En la tarde del 23 de noviembre, un investigador de seguridad que con frecuencia se ocupa de las infracciones de datos envió un correo electrónico a Imgur. En la creencia de que le habían enviado  datos que incluían información de los usuarios de Imgur. Nuestro Director de Operaciones recibió el correo electrónico a última hora de la noche del 23 de noviembre e inmediatamente se comunicó con el investigador para obtener más información sobre la posible infracción. Simultáneamente notificó al fundador/CEO de Imgur y al vicepresidente de ingeniería. Nuestro Vicepresidente de Ingeniería contacto para recibir de forma segura los datos del investigador y comenzó a trabajar para comprobar que los datos pertenecían a los usuarios de Imgur.

¿Qué información estuvo afectada?

A primera hora de la mañana del 24 de noviembre, confirmamos que aproximadamente 1.7 millones de cuentas de usuario de Imgur se vieron comprometidas en 2014. La información comprometida de la cuenta incluía solo direcciones de correo electrónico y contraseñas. Imgur nunca ha pedido nombres reales, direcciones, números de teléfono u otra información de identificación personal , por lo que la información comprometida NO incluía este tipo de datos.

¿Cómo pasó esto?

Todavía estamos investigando cómo se vio comprometida la información de las cuentas. Siempre hemos cifrado su contraseña en nuestra base de datos, pero puede haberse descifrado con un ataque de fuerza bruta debido a un algoritmo antiguo de hash (SHA-256) que se usaba en ese momento. Ya habíamos actualizamos nuestro algoritmo al nuevo algoritmo bcrypt el año pasado.

¿Qué pasos estamos dando?

En la mañana del 24 de noviembre, comenzamos a notificar esto a los usuarios afectados a través de su dirección registrada de correo electrónico. Estamos solicitando que estos usuarios actualicen inmediatamente su contraseña. También publicamos esta nota pública a las 4 p.m. PST.

¿Qué puedes hacer?

Le recomendamos que use una combinación diferente de correo electrónico y contraseña para cada sitio y aplicación. Utilice siempre contraseñas seguras y actualícelas con frecuencia.

Nos tomamos muy en serio la protección de su información y realizaremos una revisión de seguridad interna de nuestro sistema y nuestros procesos. Nos disculpamos por el incumplimiento y la inconveniencia que esto causó. Si tiene alguna pregunta, lo invitamos a contactarnos en [email protected].

Este año hemos conocido varios casos de empresas de gran calibre que han visto sus servicios han sido objeto de ataques por algunos hackers, por ello os recordamos que siempre debemos tener nuestras contraseñas actualizadas y no repetir las mismas, ni mucho menos la combinación email-password en distintos servicios, al menos no se lo pongamos fácil a los amigos de lo ajeno.

Sobre El Autor
Pedro A.
Editor Jefe, enamorado de mi familia y de la tecnología en cualquiera de sus formas, aficionado a la Sci-Fi y a mirar al cielo nocturno. Tratando de vivir la vida sin remordimientos.