Todos os serviços e sites que estão alojados na Internet estão expostos a ataques e a potencias roubos de dados dos seus utilizadores. Apesar de não ser uma situação desejável, por vezes acontece e com impacto muito grande.
Depois de termos conhecido esta semana a situação da Uber, surge agora mais uma, também com um impacto grande. No bem conhecido serviço de publicação de imagens Imgur, foram roubados dados de 1,7 milhões de utilizadores.
Foi a própria Imgur que veio a público, no seu blog, alertar para esta situação. Segundo a empresa, este roubo terá acontecido em 2014, mas apenas agora foram alertados para a situação.
Ao todo foram roubados dados de 1,7 milhões de contas dos seus utilizadores, sem que qualquer rasto tenha sido deixado desse ataque. Os dados, que se sabem terem sido retirados dos servidores da Imgur, não incluem qualquer informação pessoal dos utilizadores, sendo “apenas” os endereços de contas de email e as respetivas palavras chave.
Segundo a Imgur, o roubo apenas deverá ter sido possível porque, na altura, era usado um algoritmo de cifra de segurança fraco e que foi quebrado por força bruta.
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) November 25, 2017
A Imgur informou também que todos estes mecanismos foram já reforçados, mas que está ainda a investigar as causas que o potenciaram, para que depois corrijam os problemas encontrados.
A recomendação feita aos utilizadores do serviço vai no sentido destes atualizarem as suas palavras passe e que procurem não usar estas noutros serviços onde se apresentem com os mesmos endereços de email.
Naturalmente que esta não é uma situação normal, mas que infelizmente parece estar a acontecer com demasiada frequência. Este caso acaba por ser pior, uma vez que ocorreu em 2014 e apenas agora foi detetado. A utilização dos dados roubados pode ter sido já feita e sem que os utilizadores se tenham apercebido.