Imgur reconoce que sufrió una brecha de datos en 2014

  • Vulnerabilidades

La popular comunidad de intercambio de imágenes fue víctima de una brecha de datos que expuso 1,7 millones de cuentas de usuario. La compañía ha señalado que los usuarios están siendo notificados por correo electrónico para que actualicen sus contraseñas de inmediato.

Imgur, la comunidad de intercambio de imágenes, con cerca de 250 millones de usuarios al mes, ha reconocido que fue víctima de una brecha de datos en 2014 que expuso 1,7 millones de cuentas de usuario. En un aviso publicado en su sitio web, la compañía señaló que los usuarios están siendo notificados por correo electrónico de que deben actualizar sus contraseñas de inmediato.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

"En la tarde del 23 de noviembre, un investigador de seguridad especializado en infracciones de datos envió un correo electrónico a Imgur, en el que aseguraba que había recibido datos que incluían información de los usuarios de Imgur", según un post de Roy Sehgal, CIO de Imgur. Sehgal aseguró que la información de las cuentas comprometidas incluía solo direcciones de correo electrónico y contraseñas. "Imgur nunca ha pedido nombres reales, direcciones, números de teléfono u otra información de identificación personal", dijo Sehgal.

Los datos de contraseñas almacenados con Imgur están encriptados, según la compañía. Sin embargo, Sehgal dijo que, en el momento de la brecha, la compañía usaba el viejo algoritmo de hashing SHA-256, lo que aumenta las probabilidades de que las contraseñas se hayan crackeado a través de un ataque de fuerza bruta. Desde 2014, Imgur ha actualizado la tecnología de cifrado y hoy usa Bcrypt, una función de hashing de contraseñas basada en el cifrado Blowfish.