Noll
(Bild: Imgur)
Imgur, en av världens mest besökta webbplatser, har bekräftat en hacka som går tillbaka till år 2014.
Företaget berättade ZDNet att hackare stal 1,7 miljoner e-postadresser och lösenord, äggröra med SHA-256 algoritm, som har gått under de senaste åren till förmån för starkare lösenord scramblers.
Imgur sa att brott inte kan innehålla personlig information eftersom webbplatsen har “bett” för riktiga namn, adresser eller telefonnummer.
Den stulna konton utgör en bråkdel av Imgur 150 miljoner användare varje månad.
Hacka gick obemärkt förbi, för fyra år tills de stulna uppgifterna skickades till Troy Hunt, som driver dataintrång anmälan service Har jag Varit Pwned. Jakten har meddelat bolaget på torsdag, en nationell helgdag för att observera Thanksgiving, när de flesta företag är stängt.
En dag senare började företaget att återställa lösenorden för berörda konton, och publicerade ett offentliggörande för att varna användare för brott.
Jaga beröm företagets ansträngningar för dess snabba svar.
“Jag avslöjade denna incident till Imgur sent på dagen mitt i den AMERIKANSKA Thanksgiving semester, säger Hunt. “Att de kunde plocka upp detta omedelbart, skydda påverkat konton, meddela individer och förbereda allmänna uttalanden i mindre än 24 timmar är helt exemplariskt.”
Det är den senaste historiska hack från en lång lista med företag som har detta året avslöjade brott mot säkerheten som går tillbaka till början av decenniet, inklusive Disqus, LinkedIn, MySpace, Yahoo.
Imgur s chief operating officer Roy Sehgal säger att företaget var “fortfarande på att undersöka” hur kontot information äventyras, men sade att webbplatsen säkerhet hade förbättrats, eftersom den strider.
Företaget sa att det har ändrat sin hashning av lösenord för att bcrypt, en mycket starkare lösenord scrambler, förra året. Men vem som helst som använder samma Imgur e-postadress och lösenord på andra webbplatser bör också att ändra lösenord.
Sehgal också sade i ett e-postmeddelande att företaget, som är baserat i Kalifornien, planer på att lämna ut de uppgifter som brott mot staten attorney general, brottsbekämpande myndigheter och andra relevanta myndigheter.
Enligt Hunt, 60 procent av e-postadresser som redan var i Har jag Varit Pwned: s databas av mer än 4,8 miljarder poster.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0