De wachtwoorden en e-mailadressen van 1,7 miljoen Imgur-accounts zijn gestolen bij een hack. Dat heeft de fotodeelwebsite dit weekend bekendgemaakt. Het bedrijf werd afgelopen donderdag op de hoogte gesteld van de hack, die in 2014 plaatsvond.
Hoe de gegevens gestolen konden worden, is niet bekend. Imgur zegt de zaak nog te onderzoeken. In het blogbericht schrijft Imgur dat de aanvaller mogelijk een brute-force-aanval uitvoerde. Om de wachtwoorden te versleutelen, gebruikte de dienst destijds het SHA-256-algoritme. Sinds vorig jaar maakt de website gebruikt van een ander algoritme, bcrypt.
Wachtwoord veranderen
Imgur heeft de getroffen gebruikers vrijdag per e-mail op de hoogte gesteld van de hack. Zij worden door de website verplicht om hun wachtwoord aan te passen. Vanaf dat moment komt het wachtwoord niet meer overeen met het wachtwoord uit de database, die in handen is van de hacker of hackers.
Desondanks kunnen de e-mailadressen alsnog misbruikt worden. De hacker kan ze bijvoorbeeld verkopen of gebruiken om spam naar te versturen.