Nul
(Billede: Imgur)
Imgur, en af verdens mest besøgte hjemmesider, har bekræftet, at et hack, der går tilbage til 2014.
Virksomheden fortalte ZDNet, at hackere stjal 1,7 millioner e-mail adresser og passwords, krypteret med SHA-256-algoritme, som er blevet forbigået i de seneste år til fordel for stærkere password scramblere.
Imgur sagde, at bruddet ikke indeholde personlige oplysninger, fordi stedet har “aldrig spurgt” for rigtige navne, adresser eller telefonnumre.
De stjålne konti repræsenterer en brøkdel af Imgur 150 millioner månedlige brugere.
Hack gik ubemærket hen i fire år, indtil de stjålne data blev sendt til Troy Hunt, der kører data breach notification service Har jeg Været Pwned. Jagten meddelt selskabet, på torsdag, der er en amerikansk national helligdag observere Thanksgiving, når de fleste forretninger er lukkede.
En dag senere, begyndte firmaet at nulstille passwords på berørte konti, og offentliggjort en offentliggørelse, der advarer brugere af bruddet.
Jagten rost virksomhedens indsats for sin hurtige respons.
“Jeg afslørede denne hændelse til Imgur sent på dagen, midt i den AMERIKANSKE Thanksgiving ferie,” sagde Hunt. “At de kunne samle denne op med det samme, beskytte påvirket konti, underrette enkeltpersoner og forberede offentlige udtalelser i mindre end 24 timer er absolut eksemplarisk.”
Det er den seneste historiske hack fra en lang liste af virksomheder, der har dette år viste, brud på sikkerheden, der går tilbage til begyndelsen af dette årti, herunder Disqus, LinkedIn, MySpace og Yahoo.
Imgur ‘ s chief operating officer Roy Sehgal sagde selskabet var “stadig at undersøge”, hvordan de konto oplysninger blev kompromitteret, men sagde, at stedet sikkerhed er blevet bedre siden bruddet.
Selskabet sagde, at det har ændret sit password hashing til at bcrypt, en meget stærkere password scrambler, sidste år. Men enhver, der bruger samme Imgur e-mail-adresse og password på andre sites også bør ændre disse passwords.
Sehgal også sagde i en e-mail, at virksomheden, der er baseret i Californien, har planer om at afsløre de data, brud, at statens justitsminister, retshåndhævende myndigheder, og andre relevante offentlige kontorer.
Ifølge Hunt, 60 procent af e-mail-adresser, der allerede er i, Har jeg Været Pwned ‘ s database med mere end 4,8 milliarder registreringer.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0