Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
1,7 million de comptes Imgur piratés en 2014

Face à une faille de sécurité entraînant une fuite de données personnelles, il y a plusieurs réactions possibles. Certains comme Uber tentent de cacher le problème sous le tapis, tandis que d'autres, tel Imgur, font preuve d'une belle réactivité, comme l'indique Troy Hunt.

Le 23 novembre, la société était notifiée d'une potentielle fuite de données sur 1,7 million de comptes utilisateurs. Après enquête, elle confirmait, informait ses clients et publiait un communiqué de presse, le tout en un peu plus de 24 heures malgré les fêtes de Thanksgiving.

Les informations dérobées contenaient l'email et le mot de passe chiffré. « Nous avons toujours chiffré les mots passe dans notre base de données, mais ils peuvent être retrouvés par la force brute en raison d'un algorithme de hachage ancien (SHA-256) utilisé à l'époque ». Depuis l'année dernière, Imgur utilise bcrypt .

L'enquête continue afin de savoir comment cette fuite de données a pu arriver, et un audit de sécurité aura lieu. Les clients impactés ont été prévenus par email et sont invités à changer leur mot de passe. Comme toujours, rappelons la règle de base : un mot de passe différent par service afin d'éviter que la fuite de l'un n'entraîne des risques pour les autres.

2 commentaires
Avatar de secouss Abonné
Avatar de secousssecouss- 27/11/17 à 09:24:12

Les trolls touchés en leur sein ^^

Avatar de Tatsu-Kan INpactien
Avatar de Tatsu-KanTatsu-Kan- 27/11/17 à 15:47:45

Je suis inscrit sur imgur depuis 2012 et pourtant, je n'ai pas reçu le moindre email de leur part m'informant de cette fuite...

Enfin bon, je m'en tape, j'utilise un mail unique et un mot de passe unique pour ce site.

Il n'est plus possible de commenter cette actualité.