La notizia giunge grazie a Troy Hunt, colui che ha fondato il sito Have I been pwned?. Dopo essersene accorto ha informatico i tecnici di Imgur affinché fossero aperte delle indagini per prendere provvedimenti e rassicurare i tantissimi utenti iscritti. Essi infatti hanno divulgato la notizia tramite un tweet.
A quanto pare la fortuna è che questo attacco hacker ha violato solo una parte dell’intero database contente le credenziali degli oltre 1,7 milioni di utenti. Il problema ulteriore potrebbe risiedere però nell’utilizzo che si fa di tali credenziali. Infatti, se email e password di cui si usufruisce per Imgur non vengono utilizzati anche altrove allora il problema non sussiste. In caso contrario, avendo tali credenziali, gli hacker potrebbero accedere anche ad altri servizi contenenti gli stessi dati d’accesso.
Lo scopo di questi attacchi è proprio questo. Gli hacker mirano a rivendere le informazioni sensibili raccolte per accedere ad account su altre piattaforme. Per questo motivo Imgur nel 2016 istituì un sistema di password bcrypt, più sicuro del precedente e teoricamente immune ad altri attacchi. Ciò implica che le credenziali a rischio dovrebbero essere solo quelle inserite dal 2014 al 2016, dato forse poco rassicurante poiché due anni sono comunque tanti.
Se siete su Imgur, la vostra sicurezza è ormai compromessa da questi attacchi che non si sa quanti utenti abbiano colpito, sempre meglio prevenire. Dunque ribadiamo che cambiare le credenziali è al momento la soluzione migliore.