« Imgur, the magic of internet » pris au piège
De nos jours, les photos des personnes les plus célèbres se retrouvent sur Internet. Que vous soyez un professionnel ou un amateur, plusieurs plateformes s’ouvrent à vous pour que vous puissiez partager votre quotidien avec des milliards de personnes partout dans le monde grâce à des photos. Malheureusement, ce côté magique et cette envie de partage présentent quelques dangers, comme le piratage visant à voler des identités. C’est dans ce cadre qu’Imgur, un célèbre service populaire d’hébergement et de partage de photos, annonce que 1,7 million de ses comptes utilisateurs ont été piratés.
Un vol qui ne date pas d’hier
Le piratage s’était produit en 2014 et c’est seulement 4 ans après que l’alerte a été donnée. En effet, suite à une alerte « Have I been pwned » reçue par le COO de la boîte Roy Sehgal le 24 novembre 2017, des vérifications ont été effectuées et le piratage a été confirmé. 1,7 million de comptes ont été touchés lors du piratage de la plateforme. Fort heureusement, l’équipe d’Imgur a su réagir rapidement, et avec transparence, envers ses millions d’abonnés. Des mails ont été envoyés aux adresses touchées invitant leurs propriétaires à changer de mot de passe rapidement. Contrairement à d’autres plateformes ayant été affectées par le même problème, Imgur a joué la carte de l’honnêteté et n’a pas cédé à la manipulation des hackers, ce qui a été notamment apprécié du public. Aujourd’hui, un audit interne est lancé au sein de la société pour comprendre comment ce vol a pu se produire et surtout pourquoi en 4 ans, personne ne l’a remarqué avant qu’une alerte extérieure parvienne au COO.
Un danger relativement maîtrisé
Il est assez impressionnant d’entendre que 1,7 million de comptes ont été piratés, c’est un chiffre assez considérable et si vous n’êtes pas un professionnel, vous seriez assez inquiet. Cependant, il faut savoir qu’en tout, la plateforme compte 150 millions d’utilisateurs. Cela va sans dire que seule une « très » petite partie a été piratée. Il a été également mis à la connaissance du public que les 1,7 million de comptes piratés sur Imgur étaient déjà listés sur « Have I been pwned » (un site web permettant aux internautes de vérifier si leurs données personnelles n’ont pas été endommagées ou volées) auparavant. Les données personnelles dérobées par les pirates sur Imgur lors du vol de 2014 ne concernaient « que » les adresses mail et les mots de passe. Fort heureusement pour ces 1,7 million d’utilisateurs hackés, Imgur ne demande ni identité réelle, ni adresse, ni numéro de téléphone, ni autres informations personnelles sensibles. Suite aux investigations menées, Imgur a plus ou moins annoncé que le vol a pu se produire car les données volées ont été chiffrées avec un protocole désuet. Ce protocole a été remplacé en 2016 par un autre plus moderne et plus efficace pour rassurer les utilisateurs. Cependant, en attendant plus d’éclaircissement sur ce qui s’est réellement passé, Imgur conseille à ses utilisateurs et à tout internaute d’utiliser un ensemble « adresse mail-mot de passe » différent pour chaque site ou application. Et comme la demande de modification de mot de passe a déjà été faite auprès des 1,7 million de comptes piratés, la plateforme préconise d’utiliser un mot de passe « fort » et modifié de manière régulière.