Imgur también tuvo un fallo de seguridad se da cuenta 3 años después

 

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Solo después de unos días de Uber admitiendo la filtración de datos del año pasado de 57 millones de clientes, el popular sitio de intercambio de imágenes reveló que había sufrido una importante violación de datos en 2014 que comprometió direcciones de correo electrónico y contraseñas de 1,7 millones de cuentas de usuario.

En una nota publicada el viernes, Imgur afirmó que la empresa había sido notificada de una violación de datos que data de tres años el 23 de noviembre cuando un investigador de seguridad le envió un correo electrónico a la empresa después de que le enviaran los datos robados.

El Director de Operaciones (COO) de Imgur luego alertó al fundador de la compañía y al Vicepresidente de Ingeniería sobre el problema antes de que comenzara a trabajar para validar que los datos pertenecían a los usuarios de Imgur.

Después de completar la validación de datos, la compañía confirmó el viernes por la mañana que la brecha de datos de 2014 impactó aproximadamente 1.7 millones de cuentas de usuario Imgur (una pequeña fracción de su base de 150 millones de usuarios) y que la información comprometida incluía solo direcciones de correo electrónico y contraseñas.

Dado que Imgur nunca ha pedido los nombres reales de las personas, los números de teléfono, las direcciones o cualquier otra información de identificación personal, no se ha revelado ninguna otra información personal en la violación de datos.

La compañía también dijo que las contraseñas robadas estaban codificadas con el antiguo algoritmo de hash SHA-256, que se puede descifrar fácilmente usando ataques de fuerza bruta.

La compañía ha comenzado a notificar a los usuarios afectados junto con la aplicación de un cambio de contraseña.

Además, se recomienda a quienes utilicen la misma combinación de dirección de correo electrónico y contraseña en varios sitios y aplicaciones que cambien esos detalles también.

Todavía se sabe cómo ocurrió este incidente y cómo pasó desapercibido durante aproximadamente tres años.

Imgur es otra compañía más en una serie de brechas de seguridad que tuvieron lugar hace años pero que recién salieron a la luz en 2017. Otras compañías que revelaron infracciones importantes ocurridas años atrás incluyeron Yahoo, Uber, LinkedIn, Disqus y MySpace.

 

 

Yago Gómez Trenor – Analista de Seguridad de Vintegris