Imgur notifica una brecha de seguridad que afecta a 1,7 millones de cuentas

Nuevo incidente relacionado con la seguridad de las cuentas de usuario. En este caso, la damnificada ha sido Imgur, plataforma de imágenes conocida especialmente por sus aportaciones en Reddit. A través de una entrada en su blog, la compañía ha oficializado una brecha de seguridad ocurrida en 2014 que habría expuesto los datos de 1,7 millones de cuentas de usuario.

Según explica el COO de Imgur, Roy Sehgal, el 23 de noviembre les llegaba el aviso de un investigador en ciberseguridad, Troy Hunt, a quien se le había enviado información de los usuarios, recoge ZDNet. Hunt es el creador de la web Have I Been Pwned, donde se recogen este tipo de incidentes.

El email llegaba a Sehgal en la noche del 23, jornada de Acción de Gracias en Estados Unidos, y notificaba el incidente al equipo directivo. A las pocas horas, durante la mañana del 24, se confirmaba el alcance del incidente, cifrando en 1,7 millones las cuentas afectadas, de las que se habría accedido a la dirección de email y las contraseñas. La compañía destaca que no hay información de identificación personal entre estos datos, ya que no se solicitan nombres reales, direcciones, teléfonos o información de este tipo a sus usuarios.

Por el momento, Imgur no ha podido esclarecer cómo se ha conseguido acceder a esta información, aunque apuntan que podría “haberse vulnerado por la fuerza bruta, debido a un viejo algoritmo” que la compañía empleaba en aquel momento y que era actualizado el pasado año. Desde Imgur se ha notificado a los afectados por email, solicitándoles que cambien su contraseña.

La exposición de los datos de usuario es uno de los grandes problemas que tienen las compañías que manejan este tipo de información. Hace apenas unos días, se conocía que Uber había sufrido una brecha de seguridad semejante, aunque en este caso el alcance era mucho mayor, con 57 millones de cuentas expuestas.