Zero
(Immagine: Imgur)
Imgur, uno dei siti più visitati, ha confermato un hack risalente al 2014.
La società ha detto di ZDNet che gli hacker hanno rubato 1,7 milioni di indirizzi email e password, strapazzate con SHA-256 algoritmo, che è stato passato, negli ultimi anni, in favore di più password scrambler.
Imgur ha detto che la violazione non includere informazioni personali, perché il sito non “ha mai chiesto di” veri nomi, indirizzi o numeri di telefono.
L’account rubati rappresentano una frazione di Imgur 150 milioni di utenti al mese.
L’hack è andato inosservato per quattro anni, fino al furto di dati è stato inviato a Troia Caccia, che gestisce la violazione dei dati, servizio di notifica Sono Stato Pwned. Caccia informato la società giovedì, festa nazionale di osservazione del Ringraziamento, quando la maggior parte delle aziende sono chiuse.
Un giorno più tardi, l’azienda ha iniziato a reimpostare la password dell’account interessato, e ha pubblicato un pubblico di divulgazione di avvisi agli utenti della violazione.
La caccia ha elogiato gli sforzi della società per la sua rapida risposta.
“Ho divulgato questo incidente per Imgur, alla fine della giornata in mezzo a NOI Ringraziamento vacanze”, ha detto Hunt. “Che si potrebbe prendere questo in su immediatamente, proteggere impatto conti, notificare gli individui e preparare le dichiarazioni pubbliche, in meno di 24 ore è assolutamente esemplare.”
È l’ultima storico hack da una lunga lista di aziende che hanno questo anno, ha rivelato violazioni della sicurezza risalente alla fine del decennio, tra cui Disqus, LinkedIn, MySpace e Yahoo.
Imgur chief operating officer di Roy Sehgal ha detto che la società era “ancora indagando” come le informazioni di account è stato compromesso, ma ha detto che la sicurezza del sito è migliorata in quanto la violazione.
L’azienda ha detto che ha cambiato la sua password hashing per bcrypt, molto più forte e password scrambler, l’anno scorso. Ma chi utilizza la stessa Imgur indirizzo e-mail e password su altri siti dovrebbero cambiare le password.
Sehgal ha anche detto in una e-mail che l’azienda, con sede in California, intenzione di divulgare la violazione dei dati per il procuratore generale dello stato, forze di polizia e altre agenzie governative interessate.
Secondo Hunt, il 60 per cento di indirizzi e-mail sono già in Sono Stato Pwned banca dati di oltre 4,8 miliardi di record.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0