Imgur виявляє, що в 2014 році було зламано більше мільйона рахунків

imgur акаунт зламаний 2014У п'ятницю Imgur оголосив, що зазнав порушення даних у 2014 році. Популярний сайт для обміну фотографіями повідомляє, що про злом він був повідомлений лише 23 листопада цього року. Приблизно 1,7 мільйона облікових записів були скомпрометовані в результаті цього зламу.

23 листопада нас повідомили про порушення даних Imgur у 2014 році. Хоча ми все ще активно розслідуємо вторгнення, ми хотіли якнайшвидше повідомити вас про те, що ми знаємо і що робимо у відповідь. Детальніше: //t.co/qElAetGVIc

- Імгур (@imgur) 25 листопада 2017 р

ZDNet повідомляє, що Імгур не знав про злом, поки викрадені дані не були надіслані консультанту з питань безпеки Трою Хант. Потім Хант повідомив Імгура на День Подяки, коли більшість підприємств закрито. Наступного дня Імгур вжив заходів для вирішення проблеми. Потім Хант похвалив Імгура за швидку реакцію на його новини.

"Я розкрив цей випадок Імґуру пізно того дня, в розпал свят на День Подяки", - сказав Хант. "Те, що вони могли негайно забрати це, захистити постраждалі рахунки, повідомити приватних осіб та підготувати публічні заяви менш ніж за 24 години, є абсолютно взірцем".

Imgur все ще розслідує причину порушення, але заявив, що підозрює це через слабкі місця в старому алгоритмі, SHA-256, який з тих пір був оновлений. Що стосується особистої інформації, сайт зазначив, що він не вимагає особистих даних, таких як повне ім'я або адреса людини, тому хакери не змогли отримати інформацію, крім електронної пошти та паролів.

У своєму дописі, присвяченому цій проблемі, генеральний директор Рой Сегал сказав, що компанія вже поінформувала тих, кого це стосується, і порадила всім користувачам застосовувати принципи безпечного перегляду, такі як створення надійних унікальних паролів та їх регулярне оновлення. Далі Сегал вибачився за порушення і заявив, що його компанія проводить огляд ситуації.

"Ми дуже серйозно ставимося до захисту вашої інформації і будемо проводити внутрішній огляд безпеки нашої системи та процесів", - сказав Сегал. "Ми просимо вибачення за те, що це порушення сталося і за незручності, які воно вам заподіяло".

На жаль, надійний пароль для хакерів не є срібною кулею, але це завжди хороший перший крок. Щоб отримати допомогу зі створення надійних паролів, ознайомтеся з нашим посібником „Захисні паролі”.

Останні повідомлення

$config[zx-auto] not found$config[zx-overlay] not found