Après Yahoo, Equifax et Uber, Imgur révèle à son tour une fuite de données
Les annonces de piratages informatiques deviennent aussi régulières que celles des levées de fonds. Pendant qu’Uber fait face au feu des critiques pour avoir caché pendant un an le vol des données de 50 millions de clients et de 7 millions de chauffeurs, le service d’hébergement d’images Imgur a annoncé avoir été victime d’une cyberattaque en 2014. Celle-ci aurait compromis les données de 1,7 million d’utilisateurs.
Bien que la fuite de données soit intervenue il y a trois ans, Imgur affirme avoir appris l’existence de cette faille de sécurité le 23 novembre dernier. Après avoir révélé cet incident à ses utilisateurs moins de 24 heures plus tard, le service de partage de photos a précisé que seuls les adresses e-mail et les mots de passe des utilisateurs touchés avaient été subtilisés. En revanche, aucune donnée sensible n’a été dérobée, comme le nom, le prénom, l’adresse, le numéro de téléphone ou le numéro de carte bancaire des utilisateurs, dans la mesure où la plateforme ne demande pas ces informations.
Imgur alerté trois ans après l’incident
Imgur a été averti de l’existence de ce piratage par Troy Hunt, le créateur du site Have I Been Pwned (HIBP), qui a reçu les données volées. Sur cette plateforme, qui recense tous les vols de données en ligne, chaque internaute peut vérifier si ses données personnelles ont été compromises ou non, en indiquant son adresse e-mail ou son nom d’utilisateur. A partir de ces informations, HIBP se charge de dresser la liste des services sur lesquels ses données ont été subtilisées.
Après une première investigation, Imgur a révélé que les mots de passe de ses comptes étaient protégés il y a trois ans par l’utilisation d’un algorithme de hachage SHA-256. Le service d’hébergement d’images estime que les pirates ont pu décrypter les informations d’identification des utilisateurs en procédant à une attaque par force brute. Imgur précise avoir pris des dispositions pour renforcer la sécurité de ses outils de chiffrement et ainsi mieux protéger les mots de passe de ses utilisateurs. La société invite cependant les utilisateurs qui possédaient un compte sur son service en 2014 à changer leur mot de passe. En parallèle, Imgur a lancé un audit interne pour faire toute la lumière sur cet incident.
Avec ce piratage, le site d’hébergement d’images marche dans les pas d’Uber, mais aussi de Yahoo! et d’Equifax qui ont annoncé cette année avoir été lourdement touchés par des cyberattaques. Ainsi, Yahoo, qui avait initialement annoncé qu’un milliard de comptes d’utilisateurs avaient été piratés lors d’une cyberattaque survenue en 2013, a finalement révélé que les 3 milliards de comptes rattachés au groupe Internet avaient été affectés. Dans la même veine, l’agence d’évaluation de crédit américaine Equifax avait déclaré début septembre que les données personnelles sensibles de près de 143 millions d’utilisateurs avaient été volées. Equifax a finalement revu à la hausse en octobre son nombre de clients touchés par ce piratage. En réalité, plus de 145 millions de personnes sont «potentiellement» touchées.
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024
