Хакеры украли данные 1.7 млн пользователей Imgur

Один из наиболее популярных хостингов изображений Imgur, на сайте которого зарегистрировано более 150 млн аккаунтов, сообщил о краже пользовательских данных, произошедшей еще в 2014 году. Хакерам удалось...

Хакерам удалось взломать базу данных сервиса и получить доступ к данным 1,7 млн пользователей.

В самой компании узнали об утечке только 23 ноября 2017 года. Копию похищенных данных обнаружил Трой Хант, специалист по компьютерной безопасности и владелец сервиса, собирающего информацию об утечках, Have I been pwned?.

В компании подчеркнули, что ничего из персональной информации, например, телефонов, адресов и настоящих имен пользователей не должно было попасть в руки хакеров: эти данные Imgur не запрашивает. Среди скомпрометированных данных адреса электронной почты и хеши паролей.

В информационном письме представители сайта сообщают, что расследование причин утечки продолжается. Возможно, взломать базу данных получилось из-за использования старого алгоритма хеширования SHA-256. С прошлого года Imgur использует алгоритм bcrypt.

Трой Хант отметил в личном Твиттере, что сотрудники Imgur отреагировали достаточно быстро - в компании подготовили информационное письмо чуть более чем за сутки. Также Хант подчеркнул, что в современном мире утечки данных - обычное дело, но о компаниях нужно судить по их способности реагировать на подобные инциденты и готовности справиться с последствиями.

This is really where we're at now: people recognise that data breaches are the new normal and they're judging organisations not on the fact that they've had one, but on how they've handled it when its happened https://t.co/zV5YLa8hKQ
— Troy Hunt (@troyhunt) 25 ноября 2017 г.

Утром 24 ноября компания начала уведомлять пользователей, данные которых были украдены, о необходимости поменять пароль аккаунта. В Imgur рекомендуют использовать разные пароли и для всех приложений и сайтов и уделять внимание их надежности.