Hack plaatjessite Imgur: 1,7 miljoen wachtwoorden gestolen

Populaire plaatjeswebsite Imgur werd in 2014 gehackt. Hierbij werden de e-mailadressen en wachtwoorden van 1,7 miljoen mensen buitgemaakt.

De getroffen accounts hebben een e-mail van Imgur ontvangen. Op de website staan honderden miljoenen afbeeldingen. Imgur is een broedplaats voor internetcultuur en de bijbehorende grapjes, ook wel memes genoemd. 

Imgur is onlangs over de hack ingelicht door beveiligingsonderzoeker Troy Hunt, die met zijn website Have I Been Pwned bijhoudt welke grote websites worden gehackt en welke gegevens zijn gestolen. Bij deze website kun je jezelf aanmelden om op de hoogte te blijven of je gegevens in een datalek worden gevonden.

Wachtwoord veranderen

De accounts waarvan het wachtwoord is gestolen, worden door Imgur verplicht een nieuw wachtwoord in te stellen. Als ze hetzelfde wachtwoord ergens anders gebruiken, is het belangrijk dat het ook daar wordt aangepast. 

Wachtwoorden worden meestal versleuteld door websites opgeslagen. Als dit goed gebeurt, is het voor aanvallers erg lastig om achter een gestolen wachtwoord te komen. Maar omdat Imgur in 2014 nog geen sterke versleuteling gebruikte, kunnen de criminelen deze wachtwoorden vrij gemakkelijk kraken. Volgers Imgur zijn er geen andere privégegevens gestolen, zoals echte namen, woonadressen, telefoonnummers en ip-adressen, omdat de website daar niet om vraagt.

Bruteforcen

De hack heeft hoogstwaarschijnlijk plaatsgevonden omdat het de aanvallers lukte het wachtwoord van de database met de gegevens te 'bruteforcen'. Dit houdt in dat een hacker in korte tijd enorm veel wachtwoorden probeert, totdat het juiste is gevonden. Imgur benadrukt dat het inmiddels wel een betere versleuteling gebruikt voor het opslaan van wachtwoorden.