O Imgur, um dos maiores sites da web, reconheceu na sexta-feira (24) que uma invasão ocorrida em 2014 levou ao vazamento dos endereços de e-mail e senhas de 1,7 milhão de seus usuários.

O vazamento não era conhecido, mas os dados foram enviados ao especialista em segurança Troy Hunt, criador do site "Have I Been Pwned?", que notifica internautas expostos em vazamentos. Hunt entrou em contato com o Imgur para comunicá-los sobre a existência dos dados.

O pacote não inclui informações pessoais -- nem mesmo nomes --, porque o Imgur não solicita essas informações no cadastro. Porém, diferente de alguns outros vazamentos em que as senhas estavam criptografadas e inacessiveis, o arquivo do Imgur já está com as senhas decifradas, prontas para serem usadas.

A investigação do Imgur apontou que criminosos obtiveram as senhas em uma invasão, mas ainda não se sabe como ela ocorreu. Segundo um comunicado publicado pelo Imgur, as senhas foram expostas porque o Imgur utilizava uma proteção mais fraca para as senhas em 2014. Desde então, o site já adotou uma criptografia melhor, que teria impedido a obtenção das senhas.

Embora o volume do vazamento divulgado não seja muito grande quando comparado a outros vazamentos, o Imgur é um dos 50 maiores sites da web, segundo a Alexa. Estima-se que o serviço tenha 150 milhões de usuários ativos.

O Imgur é uma plataforma de compartilhamento de imagens bastante popular, pois permite que as imagens sejam baixadas diretamente por meio de outros sites, diferente de alguns serviços concorrentes.

Quem teve sua senha exposta já deve ter recebido um aviso do Imgur indicando a necessidade de uma troca de senha.

SAIBA MAIS
Site que diz se usuário teve dados vazados foi criado durante voo


Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]