1,7 milioane de conturi Imgur au fost compromise de o breșă în 2014

Imgur, unul dintre cele mai populare servicii de photo sharing, confirmă faptul că, conturile a 1,7 milioane de utilizatori au fost compromise de hackeri în 2014, conform unei recente descoperiri.

Imgur a fost avertizat vinerea trecută, pe 23 noiembrie, că a suferit o breșă în 2014. Cercetătorul în securitate Troy Hunt, care deține site-ul haveibeenpwned.com a informat Imgur după ce a primit date de la o presupusă breșă, conform eweek.com.

Incidentul a avut loc îîn 2014 și a copromis informațiile legate de contruile a 1,7 milioane de utilizatori. Deși Imgur a fost informat despre breșă într-o zi de sărbătoare în SUA, a reacționat rapid în a confirma autenticitatea breșei și pentru a reduce riscul pentru utilizatori.

Hunt a lăudat viteza de reacție a companiei și a precizat că cei de la Imgur au  verificat datele și apoi au început un proces de resetare al parolelor și au făcut publică problema la 25 de ore după ce au primit e-mail-ul.

Conform Imgur, datele expuse conțineau doar adrese de e-mail și parole deoarece compania nu colectează nume, adrese și numere de telefon.

În 2014, Imgur folosea algoritmul SHA-256 pentru criptarea și stocarea parolelor. De atunci algoritmul de criptare SHA-256 a fost găsit ca fiind prea slab pentru a rezista la atacuri ale hackerilor ce folosesc forța brută, scrie helpnetsecurity.com.

Troy Hunt spune că 60% dintre adresele de e-mail furate erau deja în baza de date a Have I Been Pwned.