Webseite vor drei Jahren gehackt Bilderportal Imgur erfährt erst jetzt vom Datenleck
Vor drei Jahren erbeuteten Hacker die Login-Daten von rund 1,7 Millionen Imgur-Nutzern.
"Die großartigsten Bilder im Internet" findet man angeblich auf Imgur - das behauptet das Portal jedenfalls von sich selbst. Jetzt stellt sich heraus: Das Foto- und Meme-Netzwerk war vor über drei Jahren Opfer eines Hackerangriffs geworden. Dabei verschafften sich die Angreifer Zugang zu den E-Mail-Adressen und Passwörtern von rund 1,7 Millionen Nutzern. Das gab der Dienst am Freitag auf seinem Blog bekannt.
Demnach war das Unternehmen selbst erst am Vortag auf das Datenleck aufmerksam geworden. Offenbar hatte der Sicherheitsforscher Troy Hunt, der auch die Webseite "Have I been pwned" betreibt, einen verdächtigen Datensatz erhalten und Imgur in einer E-Mail darüber verständigt. Nach einer Überprüfung bestätigte der Dienst den Verdacht: Bei den Daten handele es sich tatsächlich um die privaten E-Mail-Adressen und Passwörtern von Imgur-Nutzern. Die Daten seien vermutlich bei einem Hackerangriff von 2014 erbeutet worden.
Die Verschlüsselung war kein Hindernis für die Hacker
Wie die E-Mail-Adressen und Passwörter im Klartext in fremden Händen konnten, soll jetzt näher untersucht werden.
Eigentlich verschlüsselt Imgur sensible Informationen seiner Nutzer, wie etwa Passwörter. Zum Zeitpunkt des Angriffs sei aber eine veraltete Verschlüsselungsmethode angewendet worden. Diese konnten die Angreifer offenbar knacken und so die E-Mail-Adressen und Passwörter von insgesamt rund 1,7 Millionen Imgur-Nutzern auslesen.
Nach eigenen Angaben hat Imgur 150 Millionen Nutzer. Sie laden vor allem lustige oder skurrile Aufnahmen, kurze Videoclips und Fotomontagen - auch Memes genannt - hoch. Da die Bilder öffentlich sind und von jedem geteilt werden können, gehen sie schnell viral. Weltweit gehört Imgur zu den meistbesuchten Webseiten.
Die von dem Hack betroffenen 1,7 Millionen Nutzer seien aufgefordert worden, ihre Passwörter zu ändern und nicht wieder zu verwenden.
Hunt lobte Imgur für die schnelle Reaktion auf seine Warnung.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Auf Hunts Webseite "Have I been Pwned" können Nutzer per Datenbankabfrage herausfinden, ob ihre Nutzerdaten möglicherweise bei einem ähnlichen Hackerangriff erbeutet wurden.
Gerüchten zufolge soll die Datenbank in eine automatische Alarmfunktion in den neuen Firefox-Browser integriert werden. Nutzer würden dann künftig gewarnt werden, wenn sie eine Webseite besuchen, die in der Vergangenheit schon einmal gehackt wurde.