Imgur confirma ataque que atingiu dados de mais 1,7 milhões de utilizadores

O Imgur, uma das maiores plataformas de armazenamento de imagens do mundo, acaba de confirmar que foi alvo de um ciberataque, em 2014, que deixou expostos os emails e passwords de 1,7 milhão de utilizadores de mundo todo.

De acordo com a BBC, a invasão foi descoberta no dia 23 de novembro por Troy Hunt, um especialista de segurança do site Have I Been Pwned e deveu-se a uma falha do algoritmo de encriptação utilizado, o SHA-256. Esta forma de encriptar informação foi já descontinuada, tendo deixado de ser usada em 2016.

As pessoas afetadas pela situação já estão a ser notificadas pela plataforma sendo que, o Imgur, já confirmou que apenas emails e passwords foram expostos.

“No dia 23 de novembro fomos notificados sobre uma falha de segurança ocorrida em 2014. (…) Enquanto estamos a investigar ativamente a invasão, queremos informar o mais rápido possível sobre o que sabemos e o que vamos fazer”, escreveu, Roy Sehgal, COO do Imgur, num post no blog da empresa.

“Levamos a proteção das informações muito a sério e vamos conduzir uma auditoria interna para rever os nossos sistemas e processos”, acrescentou o executivo.