Το δημοφιλές site Imgur παραβιάστηκε το 2014

Imgur logo

Το Imgur, ένας από τους μεγαλύτερους ιστότοπους για διαμοιρασμό φωτογραφιών, αποκάλυψε σήμερα ότι παραβιάστηκε μέσα στο 2014, και ισχυρίζεται ότι ειδοποιήθηκε για αυτό στις 23 Νοεμβρίου. Σε ένα δημοσίευμα στο blog του, το Imgur είπε ότι οι hackers έκλεψαν διευθύνσεις email και κωδικούς πρόσβασης για 1.7 εκατομμύρια λογαριασμούς χρηστών. Αν και ο αριθμός ακούγεται -και είναι- μεγάλος, σε σχέση όμως με τους 150 εκατομμύρια χρήστες που έχει συνολικά η υπηρεσία, ευτυχώς είναι μικρός.

Τα καλά νέα συνεχίζονται, καθώς κανένα από τα προσωπικά στοιχεία των χρηστών δεν διέρρευσαν στους επιτιθέμενους επειδή η Imgur δεν ζήτησε ποτέ τα πραγματικά ονόματα, τις διευθύνσεις ή τους τηλεφωνικούς αριθμούς τους.

Η εταιρία πρόσθεσε ότι ακόμα ερευνά τον τρόπο που διέρρευσαν αυτές οι πληροφορίες, και υποπτεύεται ότι φταίει ένας παλιός αλγόριθμος κρυπτογράφησης (SHA-256) που χρησιμοποιούσαν τότε. Το ZDNet αναφέρει ότι το Imgur δεν γνώριζε για την παραβίαση έως ότου τα κλεμμένα δεδομένα στάλθηκαν στον ερευνητή ασφαλείας Troy Hunt, ο οποίος μετά επικοινώνησε με την εταιρία.

Ο Roy Sehgal, chief operating officer της Imgur, δήλωσε ότι όσοι επηρεάστηκαν έχουν ήδη ενημερωθεί. «Παίρνουμε την ασφάλεια των πληροφοριών σας πολύ σοβαρά και θα διεξάγουμε μια εσωτερική αναθεώρηση ασφάλειας στα συστήματα και τις διαδικασίες μας,» είπε ο ίδιος.