Menú

Imgur confirmó robo de 1,7 millones de credenciales en el 2014

Imgur confirmó robo de 1,7 millones de credenciales en el 2014

Imgur, es una web popular para compartir imágenes, hace poco ha confirmado haber sido víctima de un ataque informático en el año 2014 sin embargo recien lo acaba de descubrir.  Los criminales tienen las credenciales de acceso que tenían la función de proteger 1,7 millones de cuentas en el sitio.

El robo es de  1,7 millones de correos con sus contraseñas, protegidas con SHA-256.

Imgur dijo que los atacantes no accedieron a la información personal de sus usuarios porque el sitio no pide nombres, direcciones, números de teléfono ni información personal para identificar en el mundo real.

La infiltración pasó desapercibida durante cuatro años, hasta que el servicio de notificaciones de filtraciones de datos Have I Been Pwned recibió los datos robados a finales de la semana pasada. El especialista en seguridad Troy Hunt, a cargo del servicio, no perdió tiempo en ponerse en contacto con Imgur y aplaudió la pronta respuesta del sitio web:

“Notifiqué a Imgur sobre este incidente cuando el día estaba por terminarse y en medio de los feriados de acción de gracias”, dijo Hunt. “El hecho de que haya podido responder de inmediato, proteger las cuentas afectadas, notificar a los individuos y preparar declaraciones públicas en menos de 24 horas los convierte en un ejemplo a seguir”.

La compañía confirmó el ataque y dijo que, aunque no podía dar información definitiva porque las investigaciones acababan de comenzar, es posible que los atacantes hayan aprovechado una vulnerabilidad en un viejo algoritmo que la compañía usaba hasta 2016. Sin embargo, desde que el ataque ocurrió en 2014, la compañía ha hecho muchas mejoras de seguridad, incluyendo cambiar el cifrado de hashing a bcrypt.

A pesar de que el ataque es viejo y las mejoras de seguridad en Imgur podrían reducir el riesgo de futuras amenazas, los usuarios afectados aún podrían ser blanco de ataques relacionados con esta filtración. Por eso los usuarios recomiendan que, en primer lugar, es importante cambiar la contraseña de los servicios de Internet con regularidad: los usuarios de Imgur que tengan la misma contraseña desde 2014 y hayan sido afectados por la filtración corren un claro riesgo de seguridad.

También es importante asegurarse de que no se han utilizado las mismas credenciales de acceso en otros servicios: cuentas de correo electrónico, redes sociales, etc. Muchas veces, los usuarios repiten las mismas credenciales en varios servicios por comodidad y para facilitar su memorización, pero esto implica que cuando sus datos se comprometen en uno de ellos, los atacantes también tienen acceso a las demás cuentas del usuario.

Mientras se realizan las investigaciones, Imgur piensa compartir la información con las autoridades estadounidenses y elaborar un plan para ayudar a sus usuarios a evitar que este incidente les cause mayores problemas.