Сервис Imgur подтвердил утечку 1,7 млн учетных данных

Один из крупнейших online-сервисов по хранению и обмену изображениями Imgur подтвердил информацию о взломе сайта в 2014 году. По данным ресурса, утечка затронула порядка 1,7 млн учетных записей пользователей.

Как заявили представители сайта, хакеры похитили 1,7 млн адресов электронной почты и паролей, зашифрованных с помощью устаревшего алгоритма SHA-256. Персональные данные пользователей не были затронуты, поскольку Imgur не требует указывать настоящее имя, адрес или номер телефона.

В течение четырех лет взлом оставался незамеченным, пока о хищении данных не стало известно владельцу сервиса, уведомляющего об утечках Have I Been Pwned? Трою Ханту (Troy Hunt). Хант уведомил представителей Imgur об инциденте 23 ноября текущего года. Позже Imgur опубликовал официальное заявление об инциденте и сбросил пароли на пострадавших учетных записях. По словам Ханта, 60% скомпрометированых адресов электронной почты ранее уже значились в базе данных Have I Been Pwned?.

По словам представителя Imgur Роя Сегала (Roy Sehgal), компания все еще ведет расследование инцидента. В настоящее время неизвестно, как именно данные учетных записей были скомпрометированы.

Сегал также отметил, что в прошлом году сервис стал использовать более надежный алгоритм шифрования bcrypt. Компания планирует сообщить об утечке в правоохранительные органы, прокуратуру и другие правительственные учреждения в кратчайшие сроки.

Ранее в этом году несколько крупных американских компаний стали жертвами утечек данных, в том числе консалтинговые фирмы Deloitte и Accenture . Также об утечках сообщили сервисы Bitly и Kickstarter.

Imgur - online-сервис загрузки, хранения и обмена фото-изображениями. Число активных пользователей Imgur составляет порядка 150 млн человек ежемесячно.

Источник