Imgur признался в утечке 1,7 миллионов паролей в 2014 году
В компании заверили, что узнали об этом только сейчас.
Фото Imgur
Сервис по обмену изображениями Imgur рассказал об утечке паролей и электронных адресов 1,7 миллионов пользователей в 2014 году. Компания только сейчас получила предупреждение от эксперта по безопасности Троя Ханта (Troy Hunt).
Как отметили в руководстве Imgur, они узнали о скомпроментированных данных 24 ноября. Благодаря тому, что сервис не запрашивает личные данные, реальные имена и адреса, злоумышленники смогли получить только пароли и адреса электронной почты.
С утра 24 ноября мы начали уведомлять пользователей о случившимся. Им было рекомендовано незамедлительно изменить старый пароль и не использовать одну и ту же комбинацию на нескольких сайтах.
В компании посчитали, что, вероятно, в утечке виноват алгоритм хэширования SHA-256, который использовался в сервисе три года назад. Несмотря на это, Imgur продолжает расследовать инцидент и искать лазейки, которыми воспользовались хакеры.
По словам главы Imgur, компания передаст данные об утечке правоохранительным органам и сообщит прокурору штата Калифорния.
Трой Хант, обнаруживший утечку, похвалил Imgur за оперативную реакцию на проблему.
#хакеры #утечки