De website indexeert datalekken, zodat internetgebruikers kunnen controleren of hun gegevens ergens zijn gecompromitteerd. Hunt kreeg de gestolen data aangeleverd en waarschuwde vervolgens Imgur. De dataset die de onderzoeker ontving bevatte wachtwoorden in platte tekst, wat inhoudt dat de hashes gekraakt zijn, aldus Hunt. Ook Imgur stelt dat de wachtwoordhashes vanwege het gebruik van sha-256 waarschijnlijk zijn gekraakt.

Vorig jaar is Imgur op het sterkere bcrypt-algoritme voor het hashen van wachtwoorden overgestapt. Alle getroffen gebruikers zijn inmiddels ingelicht en moeten een nieuw wachtwoord kiezen om in te kunnen loggen. Hoe het datalek precies heeft kunnen plaatsvinden laat Imgur niet weten. De website heeft meer dan 100 miljoen actieve gebruikers.

Bron: Security.nl