Imgur: scoperta una violazione del database di indirizzi email e password di milioni di utenti, risalente al 2014

Edoardo Carlo Ceretti 1,7 milioni di utenti coinvolti. Il consiglio è di cambiare e non utilizzare più quelle credenziali.

Imgur è una piattaforma di condivisione di immagini molto utilizzata soprattutto negli Stati Uniti, ma che conta un discreto seguito anche da noi. Creata nel 2009, ad oggi conta milioni di utenti, che quotidianamente procedono all’upload di foto ed immagini, utilizzando i propri account.

È notizia di questi ultimi giorni che proprio le credenziali degli utenti – fortunatamente limitate a indirizzi email e password, dato che Imgur non richiede altri dati sensibili al momento dell’iscrizione – sono state oggetto di un furto informatico, non esattamente recente, bensì risalente al lontano 2014.

La scoperta è stata fatta da Troy Hunt – fondatore del sito Have I been pwned? – che ha immediatamente informato i vertici di Imgur, i quali si sono attivati per indagare sull’accaduto. Fortunatamente, l’attacco informatico violò soltanto una parte del database di credenziali utente di Imgur, per un numero di account che si aggira attorno ai 1,7 milioni.

Il furto di tali informazioni espone a pericoli di ulteriori violazioni gli utenti che – allora o attualmente – utilizzano le stesse credenziali per l’accesso ad altri siti, magari contenenti dati e informazioni ben più sensibili. Queste violazioni silenti infatti, vengono fatte al fine di riutilizzare o rivendere ad altri cyber criminali tali informazioni, servendosene per accedere fraudolentemente ad altri account.

Imgur ha tenuto a precisare che nel 2016, quindi un paio d’anni dopo questa violazione, ha adottato un sistema di password bcrypt, quindi più sicuro rispetto al passato e presumibilmente immune ad attacchi simili a quello avvenuto del 2014. Nel caso temeste di essere tra quegli utenti i cui dati sensibili sono stati sottratti dal database Imgur, vi consigliamo di cambiare i dati di accesso utilizzati anche per altri account, perché la loro sicurezza potrebbe essere ormai compromessa.

Via: NeowinFonte: Igmur, Have I been pwned?