| 0 |
|
Фирма Imgur, владелец одного из самых посещаемых веб-сайтов, подтвердила информацию о взломе её серверов, имевшем место в 2014 г.
Она сообщила, что добычей хакеров стали 1,7 млн адресов и паролей электронной почты, зашифрованных алгоритмом SHA-256, который в последние годы сменили более надёжные технологии.
Официальные представители Imgur подчеркнули, что на их сайте от пользователей никогда не требовалось предоставлять реальные имена, адреса или номера телефонов, поэтому требуется ущерб, нанесённый успешной кибератакой их приватности невелик.
Кроме того, была взломана лишь малая доля учётных записей: ежемесячная аудитория зарегистрированных посетителей Imgur достигает 150 млн человек.
Как и в случае с Yahoo!, кража данных оставалась незамеченной, пока они не попали к Трою Ханту, владельцу сервиса уведомления о взломах, Have I Been Pwned. В прошлый четверг он сообщил об этом Imgur, которая приступила к смене паролей пострадавших эккаунтов и в 24 часа поставила в известность об инциденте их владельцев.
Директор Imgur по операциям, Рой Сейгал (Roy Sehgal), зяявил, что его компания всё ещё расследует, совместно с соответствующими правительственными инстанциями, каким образом преступникам удалось получить доступ к этой внутренней информации, но параллельно ведёт работы по укреплению защиты сайта.
В прошлом году систему хеширования паролей сайта уже сменили на более эффективный bcrypt. Imgur также рекомендует каждому, кто обнаружит атрибуты своей e-mail на внешних ресурсах, самостоятельно изменить пароль.
Хант утверждает, что в базе данных Have I Been Pwned, состоящей 4,8 млрд записей, взломанными значатся более 60% всех адресов электронной почты.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
