Imgur hack: 1,7 εκατομμύρια λογαριασμοί σε ξένα χέρια

Imgur hack: Λίγες μέρες μετά την παραδοχή της Uber για μια παραβίαση δεδομένων της που έγινε το 2016, και αφορά από 57 εκατομμύρια πελάτες, η επίσης δημοφιλής ιστοσελίδα κοινής χρήσης εικόνων αποκάλυψε έπεσε θύμε το .

Από την παραβίαση της υπηρεσίας Imgur υποκλάπηκαν διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης από 1,7 εκατομμύρια λογαριασμούς χρηστών.Imgur hack

Σε μια δημοσίευση στο blog της εταιρείας, η Imgur ισχυρίζεται ότι η ειδοποιήθηκε για την παραβίαση που έγινε πριν τρία χρόνια στις 23 Νοεμβρίου, όταν ένας ερευνητής ασφαλείας τους απέστειλε ένα email που περιείχε κλεμμένα δεδομένα.

Στη συνέχεια, ο Chief Operating Officer της Imgur (COO) ειδοποίησε τον ιδρυτή και τον Αντιπρόεδρο της εταιρείας πριν ξεκινήσει την επιβεβαίωση των δεδομένων.

Μετά την ολοκλήρωση της επικύρωσης των δεδομένων, η εταιρεία επιβεβαίωσε την Παρασκευή το πρωί ότι η παραβίαση δεδομένων του 2014 επηρέασε περίπου 1,7 εκατομμύρια λογαριασμούς χρηστών του Imgur (ένα μικρό μέρος της βάσης δεδομένων που περιέχει 150 εκατομμύρια χρήστες) και ότι οι πληροφορίες περιελάμβαναν μόνο διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.

  Απειλές και κενά ασφαλείας στα δίκτυα

Λογικό γιατί η Imgur δεν ζητούσε πραγματικά ονόματα, αριθμούς τηλεφώνων, διευθύνσεις ή οποιεσδήποτε άλλες προσωπικές πληροφορίες αναγνώρισης.

Η εταιρεία ανέφερε ότι κλεμμένοι κωδικοί πρόσβασης είχαν κρυπτογραφηθεί με ένα παλιό αλγόριθμο κατακερματισμού τον SHA-256, ο οποίος μπορεί να σπάσει εύκολα με επιθέσεις .

Ωστόσο, ο COG της Imgur, Roy Sehgal, δήλωσε ότι η υπηρεσία δεν χρησιμοποιεί πλέον τον SHA-256 αλλά ένα πολύ ισχυρότερο scrambler κωδικών πρόσβασης τον bcrypt από πέρυσι.

Η εταιρεία έχει αρχίσει να ενημερώνει ήδη τους επηρεαζόμενους χρήστες και τους απαιτεί να αλλάξουν κωδικό πρόσβασης, όσο εξακολουθεί να διερευνά πως προέκυψε το hacking.

Ο εμπειρογνώμονας ασφαλείας Troy Hunt ο οποίος ενημέρωσε την Imgur για το περιστατικό ανέφερε ότι οι τεχνικοί της ενήργησαν άμεσα, μετά την κοινοποίηση της παραβίασης.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).