聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
几天前优步证实去年曾遭受攻击,导致5700万消费者信息遭泄露;如今热门图像分享网站Imgur披露称曾在2014年遭受数据泄露事件,导致170万用户的邮箱地址和密码遭攻陷。
Imgur 上周五在一篇文章中指出,11月23日一名安全研究人员通过邮件告知公司被盗数据后,公司才知悉这起三年前发生的安全事件。
Imgur 公司的首席运营官当时汇报该公司的创始人兼工程副总裁,随后开始验证数据是否属于 Imgur 用户。完成验证后,Imgur 公司在周五早上证实称 2014 年的这起数据泄露事件影响了约170万名用户(对于该公司1.5亿用户基数而言,受影响用户的范围并不算大),且受攻陷信息仅包括邮件地址和密码。
由于 Imgur 公司从未要求用户提供真实姓名、电话号码、地址或其它个人可识别信息,因此事件并未导致其它个人信息遭暴露。
Imgur 公司表示被盗密码是用老旧的 SHA-256 哈希算法加密的,而这种算法很容易被暴力攻击所破解。不过该公司表示已在去年将 SHA-256 算法改为更加强大的 bcrypt 密码算法。该公司已开始通知受影响用户并强制修改密码。
另外,在多个网站和应用上使用同一个邮件地址和密码组合的用户建议也修改这些详情。
目前尚不知细事件是如何发生的,竟然潜伏三年之久。Imgur 仍在积极调查黑客入侵情况并将适时公布调查详情。
安全专家 Troy Hunt 告知了 Imgur 这起事件的发生,他赞赏了该公司对事件的快速响应以及披露工作。
Imgur 并非唯一一家安全事件发生多年后才知悉的公司,其它公司还包括雅虎、优步、LinkedIn、Disque 和 MySpace。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://thehackernews.com/2017/11/imgur-data-breach.html