Face à une faille de sécurité entraînant une fuite de données personnelles, il y a plusieurs réactions possibles. Certains comme Uber tentent de cacher le problème sous le tapis, tandis que d'autres, tel Imgur, font preuve d'une belle réactivité, comme l'indique Troy Hunt.
Le 23 novembre, la société était notifiée d'une potentielle fuite de données sur 1,7 million de comptes utilisateurs. Après enquête, elle confirmait, informait ses clients et publiait un communiqué de presse, le tout en un peu plus de 24 heures malgré les fêtes de Thanksgiving.
Les informations dérobées contenaient l'email et le mot de passe chiffré. « Nous avons toujours chiffré les mots passe dans notre base de données, mais ils peuvent être retrouvés par la force brute en raison d'un algorithme de hachage ancien (SHA-256) utilisé à l'époque ». Depuis l'année dernière, Imgur utilise bcrypt .
L'enquête continue afin de savoir comment cette fuite de données a pu arriver, et un audit de sécurité aura lieu. Les clients impactés ont été prévenus par email et sont invités à changer leur mot de passe. Comme toujours, rappelons la règle de base : un mot de passe différent par service afin d'éviter que la fuite de l'un n'entraîne des risques pour les autres.
Commentaires (2)
#1
Les trolls touchés en leur sein ^^
#2
Je suis inscrit sur imgur depuis 2012 et pourtant, je n’ai pas reçu le moindre email de leur part m’informant de cette fuite…
Enfin bon, je m’en tape, j’utilise un mail unique et un mot de passe unique pour ce site.