Piratage : 1,7 million de comptes Imgur dans la nature

27 novembre 2017 à 09h33
0
Après l'annonce en novembre 2017, de la part d'Uber, d'un piratage de plusieurs dizaines de millions de comptes survenu fin 2016, voilà qu'une nouvelle découverte devrait inquiéter les internautes. Cette fois, heureusement, c'est un service moins populaire qui aurait été la cible des hackers. Mais le piratage date de plusieurs années.

Il aurait été perpétré en 2014, l'année du piratage de Yahoo qui a été le plus important de l'histoire puisqu'il concernait l'ensemble de 3 milliards de comptes du site. Cette fois-ci, la cible était la plateforme de mise en ligne de photos Imgur.

Plus d'un million de compte piratés chez Imgur



L'attaque aurait pu causer beaucoup plus de dommages puisqu'Imgur, qui permet de poster des images sur Internet, compte 150 millions d'utilisateurs actifs par mois. Au final ce ne sont que 1,7 million de comptes qui auraient été volés par des hackers qui n'ont pas été identifiés à ce jour. La plateforme a informé ses utilisateurs dans les 24 heures qui ont suivi la découverte du piratage, sans doute pour éviter le même type de mauvaise publicité dont a été victime Uber en 2016 et qui l'avait cachée pendant près d'un an.

Imgur a été prévenue du piratage jeudi 23 novembre 2017 par Troy Hunt, le chercheur en sécurité informatique australien qui détient le site Have I Been Pwned ? Bien connu des internautes, ce site permet de savoir si un de leur compte a été piraté simplement en insérant l'adresse mail utilisée pour le créer. Dès le vendredi 24 novembre 2017, Imgur a confirmé le piratage.

01F4000008773148-photo-imgur.jpg


Une simple attaque par force brute ?



Selon les premiers éléments de l'enquête interne menée par Imgur, les pirates auraient utilisé une faille dans le protocole d'identification par login et mot-de-passe : en 2014 il était encore vulnérable aux simples attaques par force brute qui consistent à essayer toutes les combinaisons alphanumériques possibles jusqu'à trouver le bon mot-de-passe. Une technique impossible à utiliser sur la plupart des sites Internet qui bloquent la connexion au bout de trois tentatives en général.

Ce système a été rendu caduc en 2016 après une mise à jour d'Imgur : il est impossible qu'un piratage de ce type survienne aujourd'hui. De plus, le site précise qu'aucune information sensible n'a pu être récupérée puisqu'Imgur ne demande pas le nom, l'adresse ou encore le numéro de téléphone de ses utilisateurs. Les pirates pourraient toutefois avoir eu accès à certaines photos bien que l'ensemble des images d'Imgur soient accessibles soit par le biais du moteur de recherche interne soit via l'url. Imgur précise d'ailleurs sur sa FAQ qu'il n'est pas possible de bloquer, par exemple, le téléchargement des photos de la part des internautes du moment qu'ils ont l'adresse url.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Une étude montre que les cyclistes
Selon Google, 1,5% des mots de passe seraient compromis
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Ecosia : le moteur de recherche plante désormais un arbre toutes les 0,8 s
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top