Nul
(Afbeelding: Imgur)
Imgur, één van ‘ s werelds meest bezochte websites, heeft bevestigd dat er een hack dateert van 2014.
Het bedrijf vertelde ZDNet dat hackers gestolen 1,7 miljoen e-mail adressen en wachtwoorden, roerei met het SHA-256 algoritme, die is voorbij gegaan in de afgelopen jaren in het voordeel van de sterkere wachtwoord scramblers.
Imgur zei dat de inbreuk niet persoonlijke informatie bevatten, omdat de site heeft “nooit gevraagd” voor echte namen, adressen of telefoonnummers.
De gestolen accounts een fractie vormen van Imgur 150 miljoen maandelijkse gebruikers.
De hack ging voorbij voor vier jaar tot de gestolen gegevens zijn verstuurd naar Troy Hunt, die loopt van data breach notification service Heb ik Pwned. Jacht op de hoogte van de vennootschap op donderdag, een AMERIKAANSE nationale feestdag observeren van Thanksgiving, wanneer de meeste bedrijven zijn gesloten.
Een dag later begon het bedrijf met het resetten van wachtwoorden van de getroffen accounts, en gepubliceerd in een openbaar alarmering van de gebruikers van de overtreding.
Hunt prees de inspanningen van de onderneming voor de snelle reactie.
“Ik vermeld dit incident te Imgur laat op de dag in het midden van het AMERIKAANSE Thanksgiving vakantie,” zei Hunt. “Dat kunnen ze deze pick-up onmiddellijk, beschermen beïnvloed accounts, kennis van individuen en voor te bereiden publieke verklaringen in minder dan 24 uur is absoluut voorbeeldig.”
Het is de laatste historische hack uit een lange lijst van bedrijven die dit jaar onthuld inbreuken op de beveiliging die dateert uit het begin van het decennium, met inbegrip van Disqus, LinkedIn, MySpace en Yahoo.
Imgur ‘ s chief operating officer Roy Sehgal zei dat het bedrijf was “nog steeds aan het onderzoeken” hoe de gegevens voor de account is gecompromitteerd, maar zei dat de beveiliging van de site was verbeterd sinds de breuk.
Het bedrijf zei dat het gewijzigde wachtwoord hashing op bcrypt, een veel sterker wachtwoord scrambler, vorig jaar. Maar iedereen die gebruik maakt van dezelfde Imgur e-mailadres en wachtwoord combinatie op andere sites moet ook het wijzigen van wachtwoorden.
Sehgal zei ook in een e-mail dat het bedrijf, gevestigd in Californië, is van plan om het bekendmaken van de gegevens een inbreuk op de staat van de procureur-generaal, de rechtshandhaving en andere relevante overheidsinstanties.
Volgens Hunt, 60 procent van de e-mail adressen werden al Heb ik Pwned ‘ s databank van meer dan 4,8 miljard records.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0