Esto se está convirtiendo, lamentablemente, en algo de todos los días. Hoy Imgur, una de las webs de imágenes más usadas en todo el mundo, acaba de confirmar que sufrieron un hackeo a sus servidores en 2014 que resultó en el robo de información perteneciente a poco más de 1,7 millones de usuarios de la plataforma.
Troy Hunt, el responsable detrás del sitio ‘Have I Been Pwned’, dice haber recibido una lista de correos robados este jueves 23 de noviembre, en pleno Thanksgiving en Estados Unidos, donde se confirmaba que la lista de correos electrónicos pertenecía a un ataque a Imgur.
Imgur tomó acciones inmediatas
Después de recibir la alerta, Hunt se comunicó con la compañía para informar del ataque, donde al ser festivo se esperaba que no hubiera respuesta hasta la siguiente semana. Por fortuna, Roy Sehgal, COO de Imgur, recibió la información y tomaron medidas casi 24 horas después del aviso.
Imgur procedió a resetear todas las cuentas afectadas y envió un correo a los usuarios donde confirma el hackeo y pide que cambien sus contraseñas cuanto antes, no sólo en Imgur, sino también en los sitios donde se haya usado la combinación de correo + contraseña.
La compañía no sabe bien hasta este momento qué fue lo que ocurrió, pero confirman que la información robada sólo consta de correos y contraseñas, nada más, ya que el sitio no solicita más informaron a sus usuarios. También se sabe que todos los datos estaban cifrados bajo el algoritmo SHA-256, el cual ya se ha visto comprometido en el pasado.
Imgur asegura que en 2016 cambiaron al algoritmo de cifrado ‘bcrypt’, el cual es más sólido y seguro que SHA-256, por lo que la información de sus actuales usuarios está «un poco más segura». Sehgal también adelantó que ya han enviado un primer documento con los detalles del hackeo a las autoridades y agencias gubernamentales con el objetivo de iniciar con una investigación formal.
Xataka