Skip to main content

Imgur digodam dalam pelanggaran data 2014

Imej: Christopher Schirner / flickr

Good Guy Greg, Scumbag Steve, dan rakan-rakan rakan mereka yang lebih baik telah meningkatkan keselamatan dalam talian mereka.

Pada hari Jumaat, komuniti perkongsian foto Imgur memecah berita bahawa syarikat itu adalah sasaran pelanggaran keselamatan pada tahun 2014. Menurut catatan blog syarikat, pelanggaran data mendapat akses kepada alamat e-mel dan kata laluan 1.7 juta pengguna Imgur.

Pada 23 November, kami telah dimaklumkan mengenai pelanggaran data pada Imgur yang berlaku pada tahun 2014. Walaupun kami masih aktif menyiasat pencerobohan itu, kami ingin memaklumkan kepada anda secepat mungkin mengenai apa yang kami tahu dan apa yang kami lakukan sebagai tindak balas. Lebih banyak: http://t.co/qElAetGVIc

- Imgur (@imgur) 25 November 2017

LIHAT JUGA: Bagaimana untuk memegang syarikat swasta yang bertanggungjawab terhadap pelanggaran data

Imgur pertama kali mengetahui pelanggaran itu pada pukul 4 petang. PST pada Hari Kesyukuran. Troy Hunt yang menjalankan perkhidmatan pemberitahuan pelanggaran data Adakah saya telah Pwned? diberitahu Imgur ketika dia menerima data dalam bentuk nama pengguna dan password yang dicuri, menurut ZDNet

Hunt telah memuji Imgur untuk mengambil tindakan segera. Yang bermaksud Imgur CEO Alan Schaaf dan COO Roy Sehgal pasti tidak dapat menikmati ayam belanda mereka.

Saya ingin mengiktiraf pengendalian teladan @ imgur ini: iaitu 25 jam dan 10 minit dari e-mel awal saya ke alamat akhbar kepada mereka yang menggerakkan orang ke atas Kesyukuran, menilai data, memulakan kata laluan semula dan membuat pendedahan awam. Kudos! http://t.co/jV8MDscXLT

- Troy Hunt (@troyhunt) 25 November 2017

Sehgal menulis dalam blog post syarikat bahawa Imgur masih menyiasat bagaimana hacker mendapat akses ke laman web ini. Walau bagaimanapun, pada masa ini, mereka mengesyaki bahawa kata laluan "retak dengan kekerasan kerana algoritma hashing yang lebih tua (SHA-256) yang digunakan pada masa itu." Imgur mengemas kini penyulitan mereka pada 2016, dua tahun selepas hack itu.

Mereka memberi nasihat kepada pengguna untuk menukar kata laluan mereka, sambil menegaskan bahawa dasar Imgur tidak pernah meminta maklumat mengenal pasti sebenar bermakna nama dan "maklumat mengenal pasti diri sendiri" (PII) yang lain tidak didedahkan. Yang mana beberapa pengguna Imgur bertindak balas:

Pelanggaran Data Imgur?