A 2009-ben alapított, ingyenesen is használható Imgur képmegosztó (image hosting) szolgáltatás a hivatalos blogján jelentette be pénteken, hogy november 23-án fedezték fel egy még 2014-ben lezajlott hackertámadás nyomait, mely potenciálisan 1,7 millió e-mail címet és jelszót érinthet. Közölték, hogy fontosnak érezték ezt mihamarabb nyilvánosságra hozni, folyik az incidens vizsgálata – de egyéb részleteket nem közöltek.

Az üzemeltetők hangsúlyozzák, hogy a szolgáltatásba való regisztrációkor ők sosem kértek valódi nevet, lakcímet, telefonszámot, vagy más különösen érzékeny személyes adatot, így ezekhez a támadók nem is férhettek hozzá.

Az incidens felfedezéséhez a neves hibavadász, Troy Hunt bejelentése vezetett, aki lopott adatok elemzésekor jutott arra a következtetésre, hogy azok az Imgur rendszeréből származnak.

Az Imgur azt is közölte, hogy három évvel ezelőtt, a támadás idején még egy régebbi titkosító algoritmust (SHA-256) használtak a jelszavak titkosításához – ez egy ma már elavult technológia, mivel az ezzel készült titkosított adatok a mai eszközökkel brute force módszerrel belátható időn belül visszafejthetőek. A közlemény szerint ma már egy modernebb, biztonságosabb titkosítást, a bcryptet használják.

Az Imgur mindenesetre példás gyorsasággal járt el: november 23-án fedezték fel a betörést, és másnap reggel már értesítették az érintett felhasználókat, hogy töröljék jelszavukat, délután pedig megjelent a hivatalos közlemény – vagyis nem titkolták el, és nem is évekkel később jelentették be az esetet.