1,7 million de données environ du site de photos Imgur ont été piratées. Le vol date de 2014 déjà, mais vient seulement d’être découvert. Ce sont surtout les personnes utilisa nt le même mot de passe pour plusieurs services qui courent un risque.
Le piratage a été découvert par le chercheur en sécurité Troy Hunt, l’homme à l’initiative d’haveibeenpwned.com. Il a alors pris contact avec Imgur pour vérifier les données en question, après quoi le site a rapidement confirmé qu’il s’agissait réellement de données d’utilisateurs.
Cette perte de données (et donc probablement aussi le piratage) remonte à 2014 déjà. Comme Imgur ne demande qu’une adresse e-mail et un mot de passe pour créer un compte, les données dérobées sont heureusement limitées. Il n’empêche que les personnes utilisant le même mot de passe et la même adresse e-mail pour d’autres services encore courent le risque d’être également piratées.
Chez Imgur, on déclare mener l’enquête sur la façon dont le piratage a pu avoir lieu, mais aussi prendre contact avec les utilisateurs concernés. Il leur est demandé de changer de mot de passe dans les plus brefs délais. Il est possible que le piratage ait été facilité par un ancien algorithme de sécurité (SHA-256) qui a entre-temps été remplacé pour permettre une meilleure protection.
Même si le piratage remonte à quelques années maintenant, Imgur ne l’a donc découvert que tout récemment. Le fait que le site révèle si rapidement l’information, est une bonne chose pour la cyber-sécurité. Cette rapidité contraste du reste totalement avec l’attitude d’Uber, la firme à l’appli de taxi qui a été piratée elle aussi, mais qui a choisi sciemment de le taire, allant même jusqu’à payer les pirates pour qu’ils ne le divulguent pas.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici