Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Hackul de la Imgur a subtilizat 1.7 milioane de adrese de e-mail și parole

2017-11-28

Site-ul de hosting al imaginilor, Imgur, a descoperit la sfârșitul săptămânii trecute că hackerii au intrat în sistemele sale în 2014 și au furat detaliile de cont ale aproximativ 1,7 milioane de utilizatori înregistrați.

Imgur a aflat despre hack atunci când Troy Hunt de la HaveIBeenPwned a contactat compania joi, 23 noiembrie, zi ce a coincis cu sărbătoarea națională de Ziua Recunoștinței în Statele Unite.

Pe 23 noiembrie, compania Imgur a fost notificată cu privire la o potențială încălcare a securității care a avut loc în 2014 ce a afectat adresele de e-mail și parolele a 1,7 milioane de conturi de utilizator. Deși încă investigăm în mod activ intruziunea, am vrut să vă informăm cât de repede posibil cu privire la ceea ce știm și la ceea ce facem.

În ciuda festivităților, Imgur a răspuns repede mesajului lui Hunt, confirmând că datele includ într-adevăr acreditările utilizatorilor, iar în ziua următoare a început procesul de resetare a parolelor utilizatorilor afectați.

Într-un post pe blog, Imgur a confirmat că a fost victima unei breșe a datelor și că adresele de e-mail și parolele au fost expuse. Site-ul nu solicită utilizatorilor săi informații suplimentare personale.

La momentul redactării acestui articol, Imgur continuă să investigheze modul în care hackerii ar fi putut încălca sistemele de securitate.

Imgur a confirmat totuși că (la momentul aparent al încălcării în 2014) procesa parolele cu algoritmul SHA-256 – care în ultimii ani a scăzut în popularitate. Imgur spune că în 2016 a trecut la algoritmul mai puternic de hashing al lui bcrypt.

Indiferent dacă sunteți sau nu utilizator înregistrat pe Imgur, a devenit prea evident în ultimii ani că este esențial ca nimeni să nu folosească aceeași parolă pentru mai multe servicii online. Reutilizarea parolelor este o rețetă pentru oportunitățile de deschidere a dezastrelor de a exploata acreditările partajate, pentru a le intra în alte părți ale vieții online, cu scopul de a fura identități, informații personale sau pur și simplu de a face rău.

Deși într-o lume ideală, Imgur nu ar fi fost niciodată victima unui hack în primul rând, cred că organizația ar trebui să fie apreciată în două privințe.

În primul rând, Imgur nu a cerut utilizatorilor atunci când au creat conturi să introducă informații străine inutile – cum ar fi numele reale, datele de naștere, adresele sau numerele de telefon care ar fi putut face această încălcare mult mai dăunătoare pentru victimele sale. Există multe lucruri de spus pentru companiile care limitează cantitatea de informații pe care le solicită de la utilizatori – cu cât stochează mai puțin despre dvs., cu atât mai puțin pot pierde.

În al doilea rând, răspunsul lui Imgur la notificarea încălcării este excelent. În ciuda faptului că au fost sărbătorile de Ziua Recunoștinței din America, au răspuns la raportul privind încălcarea datelor și au început imediat activitatea de protejare a conturilor și au oferit sfaturi cu privire la ceea ce ar trebui să facă în continuare utilizatorii afectați.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *