Сервис Imgur подтвердил утечку 1,7 млн учетных данных
27.11.2017
Один из крупнейших online-сервисов по хранению и обмену изображениями Imgur подтвердил информацию о взломе сайта в 2014 году. По данным ресурса, утечка затронула порядка 1,7 млн учетных записей пользователей.
Как заявили представители сайта, хакеры похитили 1,7 млн адресов электронной почты и паролей, зашифрованных с помощью устаревшего алгоритма SHA-256. Персональные данные пользователей не были затронуты, поскольку Imgur не требует указывать настоящее имя, адрес или номер телефона.
В течение четырех лет взлом оставался незамеченным, пока о хищении данных не стало известно владельцу сервиса, уведомляющего об утечках Have I Been Pwned? Трою Ханту (Troy Hunt). Хант уведомил представителей Imgur об инциденте 23 ноября текущего года. Позже Imgur опубликовал официальное заявление об инциденте и сбросил пароли на пострадавших учетных записях. По словам Ханта, 60% скомпрометированых адресов электронной почты ранее уже значились в базе данных Have I Been Pwned?.
По словам представителя Imgur Роя Сегала (Roy Sehgal), компания все еще ведет расследование инцидента. В настоящее время неизвестно, как именно данные учетных записей были скомпрометированы.
Сегал также отметил, что в прошлом году сервис стал использовать более надежный алгоритм шифрования bcrypt. Компания планирует сообщить об утечке в правоохранительные органы, прокуратуру и другие правительственные учреждения в кратчайшие сроки.
