Nuevo incidente relacionado con la seguridad de las cuentas de usuario. En este caso, la damnificada ha sido Imgur, plataforma de imágenes conocida especialmente por sus aportaciones en Reddit. A través de una entrada en su blog, la compañía ha oficializado una brecha de seguridad ocurrida en 2014 que habría expuesto los datos de 1,7 millones de cuentas de usuario.
Según explica el COO de Imgur, Roy Sehgal, el 23 de noviembre les llegaba el aviso de un investigador en ciberseguridad, Troy Hunt, a quien se le había enviado información de los usuarios, recoge ZDNet. Hunt es el creador de la web Have I Been Pwned, donde se recogen este tipo de incidentes.
El email llegaba a Sehgal en la noche del 23, jornada de Acción de Gracias en Estados Unidos, y notificaba el incidente al equipo directivo. A las pocas horas, durante la mañana del 24, se confirmaba el alcance del incidente, cifrando en 1,7 millones las cuentas afectadas, de las que se habría accedido a la dirección de email y las contraseñas. La compañía destaca que no hay información de identificación personal entre estos datos, ya que no se solicitan nombres reales, direcciones, teléfonos o información de este tipo a sus usuarios.
Por el momento, Imgur no ha podido esclarecer cómo se ha conseguido acceder a esta información, aunque apuntan que podría “haberse vulnerado por la fuerza bruta, debido a un viejo algoritmo” que la compañía empleaba en aquel momento y que era actualizado el pasado año. Desde Imgur se ha notificado a los afectados por email, solicitándoles que cambien su contraseña.
La exposición de los datos de usuario es uno de los grandes problemas que tienen las compañías que manejan este tipo de información. Hace apenas unos días, se conocía que Uber había sufrido una brecha de seguridad semejante, aunque en este caso el alcance era mucho mayor, con 57 millones de cuentas expuestas.
Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…
Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…
HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…
El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…
El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…
FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…