Ahora nos acabamos de enterar de que uno de los sitios web más visitados del mundo, Imgur, fue hackeado en el pasado año 2014, momento en el que se filtraron un total de 1,7 millones de correos y contraseñas de usuarios registrados en el servicio. Más concretamente, decir que los atacantes lograron hacerse con estas password que a priori estaban codificadas con el algoritmo SHA-256, sistema que con el paso de los años ha estado siendo sustituido por otro codificador de contraseñas más fuerte.
Eso sí, la firma ha anunciado que la violación de seguridad no expuso información personal de sus usuarios, más que nada porque el sitio nunca ha pedido nombres, direcciones o números de teléfono reales. Hay que tener en cuenta que hablamos de un portal que en la actualidad cuenta con una media de 150 millones de usuarios al mes, de ahí la trascendencia del hecho.
Sin embargo, este es un hackeo que ha pasado desapercibido durante casi cuatro años, todo hasta que los datos robados se han enviado a Troy Hunt, y debido a que gestiona el servicio de notificación de violación de datos “Have I Been Pwned”, en ese instante informó a la compañía de la filtración de información.
1,7 millones de correos y contraseñas de Imgur, hackeadas
En el momento en el que el servicio web afectado se enteró del hackeo hace unas horas, comenzó a restablecer las contraseñas de las cuentas afectadas e hizo una declaración pública alertando a sus usuarios de la violación de seguridad. De hecho, el propio Hunt elogió los esfuerzos de la misma empresa por su rápida respuesta y solución ante los hechos sucedidos.
Este es el último gran hackeo sufrido de una larga lista de compañías que han revelado este mismo año este tipo de agujeros de seguridad, incluyendo a Disqus, LinkedIn, MySpace o Yahoo. En este caso, el director de operaciones de Imgur, Roy Sehgal, ha afirmado que la compañía todavía está investigando cómo se comprometió esa información, aunque del mismo modo asegura que la seguridad del sitio ha mejorado desde el momento de la violación.
Es más, se ha revelado que la compañía ha cambiado su sistema de codificación de contraseñas a otro mucho más fuerte a lo largo del año pasado, aunque se recomienda que las personas que utilizan la misma dirección de correo electrónico de Imgur y la misma contraseña en otros sitios, también deberían cambiar esas claves.
