ActualitéAffaires publiquesAmérique du nordBusinessTech

Après Yahoo, Equifax et Uber, Imgur révèle à son tour une fuite de données

Les annonces de piratages informatiques deviennent aussi régulières que celles des levées de fonds. Pendant qu’Uber fait face au feu des critiques pour avoir caché pendant un an le vol des données de 50 millions de clients et de 7 millions de chauffeurs, le service d’hébergement d’images Imgur a annoncé avoir été victime d’une cyberattaque en 2014. Celle-ci aurait compromis les données de 1,7 million d’utilisateurs.

Bien que la fuite de données soit intervenue il y a trois ans, Imgur affirme avoir appris l’existence de cette faille de sécurité le 23 novembre dernier. Après avoir révélé cet incident à ses utilisateurs moins de 24 heures plus tard, le service de partage de photos a précisé que seuls les adresses e-mail et les mots de passe des utilisateurs touchés avaient été subtilisés. En revanche, aucune donnée sensible n’a été dérobée, comme le nom, le prénom, l’adresse, le numéro de téléphone ou le numéro de carte bancaire des utilisateurs, dans la mesure où la plateforme ne demande pas ces informations.

Imgur alerté trois ans après l’incident 

Imgur a été averti de l’existence de ce piratage par Troy Hunt, le créateur du site Have I Been Pwned (HIBP), qui a reçu les données volées. Sur cette plateforme, qui recense tous les vols de données en ligne, chaque internaute peut vérifier si ses données personnelles ont été compromises ou non, en indiquant son adresse e-mail ou son nom d’utilisateur. A partir de ces informations, HIBP se charge de dresser la liste des services sur lesquels ses données ont été subtilisées.

Après une première investigation, Imgur a révélé que les mots de passe de ses comptes étaient protégés il y a trois ans par l’utilisation d’un algorithme de hachage SHA-256. Le service d’hébergement d’images estime que les pirates ont pu décrypter les informations d’identification des utilisateurs en procédant à une attaque par force brute. Imgur précise avoir pris des dispositions pour renforcer la sécurité de ses outils de chiffrement et ainsi mieux protéger les mots de passe de ses utilisateurs. La société invite cependant les utilisateurs qui possédaient un compte sur son service en 2014 à changer leur mot de passe. En parallèle, Imgur a lancé un audit interne pour faire toute la lumière sur cet incident.

Avec ce piratage, le site d’hébergement d’images marche dans les pas d’Uber, mais aussi de Yahoo! et d’Equifax qui ont annoncé cette année avoir été lourdement touchés par des cyberattaques. Ainsi, Yahoo, qui avait initialement annoncé qu’un milliard de comptes d’utilisateurs avaient été piratés lors d’une cyberattaque survenue en 2013, a finalement révélé que les 3 milliards de comptes rattachés au groupe Internet avaient été affectés. Dans la même veine, l’agence d’évaluation de crédit américaine Equifax avait déclaré début septembre que les données personnelles sensibles de près de 143 millions d’utilisateurs avaient été volées. Equifax a finalement revu à la hausse en octobre son nombre de clients touchés par ce piratage. En réalité, plus de 145 millions de personnes sont «potentiellement» touchées.

Maxence Fabrion

Journaliste chez FrenchWeb - DECODE MEDIA
Bouton retour en haut de la page
Après Yahoo, Equifax et Uber, Imgur révèle à son tour une fuite de données
L’e-santé, secteur de prédilection de la Nouvelle-Aquitaine
Réseaux sociaux: après les innovations, l’uniformisation?
Livraison : la rapidité n’est pas le premier critère du consommateur
Cashfree
FinTech: l’Indien Cashfree lève 35,3 millions de dollars auprès d’Apis Partners et Y Combinator
La croissance d’Aramis Auto soutenue par le marché de l’occasion
Commission sur les applications: Apple fait une nouvelle concession