`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Imgur подтвердила кражу 1,7 млн паролей e-mail c её сайта

0 
 
Imgur подтвердила кражу 1,7 млн паролей e-mail c её сайта

Фирма Imgur, владелец одного из самых посещаемых веб-сайтов, подтвердила информацию о взломе её серверов, имевшем место в 2014 г.

Она сообщила, что добычей хакеров стали 1,7 млн адресов и паролей электронной почты, зашифрованных алгоритмом SHA-256, который в последние годы сменили более надёжные технологии.

Официальные представители Imgur подчеркнули, что на их сайте от пользователей никогда не требовалось предоставлять реальные имена, адреса или номера телефонов, поэтому требуется ущерб, нанесённый успешной кибератакой их приватности невелик.

Кроме того, была взломана лишь малая доля учётных записей: ежемесячная аудитория зарегистрированных посетителей Imgur достигает 150 млн человек.

Как и в случае с Yahoo!, кража данных оставалась незамеченной, пока они не попали к Трою Ханту, владельцу сервиса уведомления о взломах, Have I Been Pwned. В прошлый четверг он сообщил об этом Imgur, которая приступила к смене паролей пострадавших эккаунтов и в 24 часа поставила в известность об инциденте их владельцев.

Директор Imgur по операциям, Рой Сейгал (Roy Sehgal), зяявил, что его компания всё ещё расследует, совместно с соответствующими правительственными инстанциями, каким образом преступникам удалось получить доступ к этой внутренней информации, но параллельно ведёт работы по укреплению защиты сайта.

В прошлом году систему хеширования паролей сайта уже сменили на более эффективный bcrypt. Imgur также рекомендует каждому, кто обнаружит атрибуты своей e-mail на внешних ресурсах, самостоятельно изменить пароль.

Хант утверждает, что в базе данных Have I Been Pwned, состоящей 4,8 млрд записей, взломанными значатся более 60% всех адресов электронной почты.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT