Imgur permette di condividere immagini. Ideato nel 2009, questo servizio è molto utilizzato soprattutto negli Stati Uniti ma anche nel nostro Paese si fa un discreto uso di questa piattaforma. Attualmente ha milioni di utenti registrati, i quali ogni giorno provvedono a caricare foto dai rispettivi account. Per accedere è necessario fornire un indirizzo email e una password. Pare che tali credenziali siano a rischio di frode informatica già dal 2014.
La notizia giunge grazie a Troy Hunt, colui che ha fondato il sito Have I been pwned?. Dopo essersene accorto ha informatico i tecnici di Imgur affinché fossero aperte delle indagini per prendere provvedimenti e rassicurare i tantissimi utenti iscritti. Essi infatti hanno divulgato la notizia tramite un tweet.
Per evitare che Imgur continui a rubare le credenziali d’accesso, si consiglia di cambiarle prima possibile. Gli utenti colpiti potrebbero essere già potenzialmente quasi 2 milioni.
A quanto pare la fortuna è che questo attacco hacker ha violato solo una parte dell’intero database contente le credenziali degli oltre 1,7 milioni di utenti. Il problema ulteriore potrebbe risiedere però nell’utilizzo che si fa di tali credenziali. Infatti, se email e password di cui si usufruisce per Imgur non vengono utilizzati anche altrove allora il problema non sussiste. In caso contrario, avendo tali credenziali, gli hacker potrebbero accedere anche ad altri servizi contenenti gli stessi dati d’accesso.
Lo scopo di questi attacchi è proprio questo. Gli hacker mirano a rivendere le informazioni sensibili raccolte per accedere ad account su altre piattaforme. Per questo motivo Imgur nel 2016 istituì un sistema di password bcrypt, più sicuro del precedente e teoricamente immune ad altri attacchi. Ciò implica che le credenziali a rischio dovrebbero essere solo quelle inserite dal 2014 al 2016, dato forse poco rassicurante poiché due anni sono comunque tanti.
Se siete su Imgur, la vostra sicurezza è ormai compromessa da questi attacchi che non si sa quanti utenti abbiano colpito, sempre meglio prevenire. Dunque ribadiamo che cambiare le credenziali è al momento la soluzione migliore.