Την Παρασκευή, η Imgur ανακοίνωσε ότι υπέστη παραβίαση δεδομένων το 2014. Ο δημοφιλής ιστότοπος κοινής χρήσης φωτογραφιών αναφέρει ότι δεν ενημερώθηκε για το hack μέχρι τις 23 Νοεμβρίου του τρέχοντος έτους. Περίπου 1,7 εκατομμύρια λογαριασμοί παραβιάστηκαν ως αποτέλεσμα αυτής της εισβολής.
Στις 23 Νοεμβρίου, ειδοποιήσαμε για παραβίαση δεδομένων στο Imgur που συνέβη το 2014. Ενώ εξακολουθούμε να ερευνούμε ενεργά την εισβολή, θέλαμε να σας ενημερώσουμε το συντομότερο δυνατό για το τι γνωρίζουμε και τι κάνουμε ως απάντηση. Περισσότερα: //t.co/qElAetGVIc
- Imgur (@imgur) 25 Νοεμβρίου 2017
Το ZDNet αναφέρει ότι ο Imgur δεν γνώριζε την παραβίαση έως ότου τα κλεμμένα δεδομένα στάλθηκαν στον σύμβουλο ασφαλείας Troy Hunt. Στη συνέχεια, ο Hunt ειδοποίησε τον Imgur την Ημέρα των Ευχαριστιών, όταν οι περισσότερες επιχειρήσεις έκλεισαν. Την επόμενη μέρα, ο Imgur έλαβε μέτρα για να αντιμετωπίσει το ζήτημα. Στη συνέχεια, ο Hunt επαίνεσε τον Imgur για την ταχεία απάντησή του στα νέα του.
"Αποκάλυψα αυτό το περιστατικό στον Imgur αργά τη μέρα στη μέση των διακοπών των Ευχαριστιών των ΗΠΑ", δήλωσε ο Hunt. "Το ότι θα μπορούσαν να το πάρουν αμέσως, να προστατεύσουν τους λογαριασμούς που επηρεάζονται, να ειδοποιήσουν τα άτομα και να προετοιμάσουν δημόσιες δηλώσεις σε λιγότερο από 24 ώρες είναι απολύτως παραδειγματικό."
Ο Imgur εξακολουθεί να διερευνά την αιτία της παραβίασης, αλλά είπε ότι υποπτεύεται ότι οφείλεται σε αδυναμίες σε έναν παλαιότερο αλγόριθμο, SHA-256, ο οποίος έκτοτε έχει ενημερωθεί. Όσον αφορά τα προσωπικά στοιχεία, ο ιστότοπος σημείωσε ότι δεν ζητά προσωπικά δεδομένα, όπως το πλήρες όνομα ή τη διεύθυνση ενός ατόμου, επομένως οι εισβολείς δεν μπόρεσαν να λάβουν πληροφορίες πέρα από τα email και τους κωδικούς πρόσβασης.
Στην ανάρτησή του σχετικά με το ζήτημα, ο Διευθύνων Σύμβουλος Roy Sehgal είπε ότι η εταιρεία είχε ήδη ενημερώσει όσους επηρεάστηκαν και συμβούλεψε όλους τους χρήστες να χρησιμοποιούν αρχές ασφαλούς περιήγησης, όπως η δημιουργία ισχυρών μοναδικών κωδικών πρόσβασης και η τακτική ενημέρωσή τους. Ο Sehgal συνέχισε να ζητά συγγνώμη για την παραβίαση και είπε ότι η εταιρεία του διενεργούσε επισκόπηση της κατάστασης.
«Λαμβάνουμε πολύ σοβαρά την προστασία των πληροφοριών σας και θα διεξάγουμε έναν εσωτερικό έλεγχο ασφάλειας του συστήματος και των διαδικασιών μας», δήλωσε ο Sehgal. "Ζητούμε συγγνώμη για την παραβίαση και την αναστάτωση που σας προκάλεσε."
Δυστυχώς, ένας ισχυρός κωδικός πρόσβασης δεν είναι ασημένια σφαίρα για τους χάκερ, αλλά είναι πάντα ένα καλό πρώτο βήμα. Για βοήθεια σχετικά με τη δημιουργία ισχυρών κωδικών πρόσβασης, ανατρέξτε στον οδηγό μας για τους «αδιάβροχους κωδικούς πρόσβασης».
