La page d’accueil d’imgur.

Le très populaire service d’hébergement d’images imgur a annoncé, ce 24 novembre, avoir été alerté sur l’existence d’une importante faille de sécurité, touchant potentiellement les comptes de ses utilisateurs. Selon un message publié par l’entreprise, les comptes de 1,7 million d’utilisateurs ont été touchés par un vol de données personnelles, qui se serait produit en 2014 mais n’a été découvert que ce 23 novembre.

Les données dérobées étaient chiffrées, détaille imgur, mais en utilisant un protocole jugé dépassé aujourd’hui, qui n’offre donc qu’une protection relative aux données. Les utilisateurs qui disposaient d’un compte sur le service en 2014 sont invités à changer leur mot de passe, sur imgur comme sur tous les autres services qui auraient pu utiliser le même mot de passe.

Imgur affirme avoir lancé un audit interne pour comprendre comment ce piratage a pu avoir lieu, et pourquoi il n’a été découvert qu’après un signalement externe.