Piratage d’Imgur : les adresses email et mots de passe de 1,7 million de comptes ont été volés

Et ça continue pour les piratages. Après Uber et 57 millions de comptes piratés il y a quelques jours, voici qu’Imgur révèle avoir été touché par une attaque. À l’instar d’Uber, le piratage a été effectué il y a quelques années, mais a seulement être découvert récemment.

Sur son blog, la plate-forme d’images en ligne indique avoir été avertie le 23 novembre d’une potentielle faille de sécurité qui a été exploitée en 2014. Des vérifications ont été faites et il s’avère que des personnes ont bel et bien réussi à s’infiltrer pour voler plusieurs données. Imgur annonce que 1,7 million de comptes ont été piratés, les hackers ont pu obtenir les adresses emails utilisées et les mots de passe. Imgur note que les mots de passe étaient hashés avec l’algorithme SHA-256, mais les hackers semblent avoir réussi à faire une attaque brute force pour les avoir en clair. Imgur en profite pour annoncer qu’il est passé sur l’algorithme bcrypt l’année dernière.

Imgur compte 150 millions d’utilisateurs à ce jour, la majorité des comptes n’a donc pas été piratée. Néanmoins, il est important de ne pas négliger les 1,7 million de comptes compromis et Imgur a justement alerté les utilisateurs par email pour les inviter à modifier leur mot de passe le plus vite possible.

« Nous prenons la protection de vos informations très au sérieux et nous effectuerons un examen interne de sécurité de notre système et de nos processus », indique Imgur qui en profite pour s’excuser de cette faille.