valery_3 (valery_3) wrote,
valery_3
valery_3

Imgur признался в утечке данных 1,7 млн пользователей в 2014-ом году

В процессе взлома 1,7 млн e-mail-адресов и паролей, пусть и зашифрованных SHA-2-алгоритмом, были украдены. Учитывая, что общая пользовательская база ресурса насчитывает не менее 150 млн человек, данную утечку можно назвать сравнительно небольшой. Взлом Imgur небезопасен в первую очередь тем пользователям, которые всюду используют один и тот адрес почты и одинаковый пароль. Компания только в настоящее время получила предупреждение от профессионала по безопасности Троя Ханта (Troy Hunt). Предполагается, что утечка произошла из-за устаревшего алгоритма хэширования SHA-256, который сервис использовал три года назад.

С утра 24 ноября мы начали уведомлять пользователей о случившимся.

Утечку нашел специалист по IT-безопасности Трой Хант. Последние были зашифрованы с применением алгоритма SHA-256, который в наши дни вполне можно взломать, хотя на схожую операцию у хакеров «средней руки» уйдет много времени и денег.

Сервису потребовались сутки на то, чтобы провести внутреннее расследование инцидента и инициировать процесс сброса паролей пользователей.

Как выяснилось, что в 2014-ом году неведомым злоумышленникам удалось похитить email-адреса пользователей и хеши паролей. Imgur проинформировал, что в течении следующего года сайт перешёл на метод шифрования bcrypt, который значительно усложняет взлом сервера и кражу данных.



http://morning-news.ru/2017/11/imgur-priznalsya-v-utechke-dannih-1-7-mln-polzovateley-v/

Tags: безопасность, интернет, события
Subscribe
promo valery_3 february 25, 2015 13:39 11
Buy for 10 tokens
https://ukropen.net/balance?act=invite
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments