O site de compartilhamento de imagens Imgur sofreu um ataque em 2014 que comprometeu dados de 1,7 milhão de seus usuários. Apesar de antiga, a brecha só foi descoberta na semana passada.
O Imgur revelou o vazamento na sexta-feira, 24, e disse ter descoberto sobre ele um dia antes por meio do pesquisador de segurança Troy Hunt, responsável pelo Have I Been Pwned. Entre os dados vazados estão endereços de e-mail e senha de uma parte dos seus usuários.
Os responsáveis pelo serviço dizem estar investigando o que causou o vazamento, mas o principal suspeito é um sistema antigo de criptografia de senhas que podia ser violado usando força bruta.
O Imgur diz ter abandonado esse sistema no ano passado e adotado um algoritmo mais seguro. A empresa também recomenda que todos os usuários alterem a senha do serviço.