В конце прошлой недели в официальном блоге Imgur было опубликовано сообщение, в котором руководители ресурса предупредили, что еще в 2014 году сайт был взломан, и злоумышленникам удалось похитить данные 1,7 млн пользователей. Учитывая, что общая пользовательская база ресурса насчитывает более 150 млн человек, данную утечку можно назвать сравнительно небольшой.

Представители фотохостинга объясняют, что они сами узнали об инциденте только 23 ноября 2017 года, после чего в блоге появилось предупреждение, и компания почти незамедлительно начала уведомлять пострадавших пользователей о случившемся.

Утечку данных обнаружил известный специалист и владелец агрегатора утечек Have I Been Pwned? Трой Хант (Troy Hunt), в руки которого попала копию похищенного дампа (Хант часто получает подобную информацию из анонимных источников).

У себя в твиттере Трой Хант уже похвалил операторов Imgur за оперативную реакцию на случившееся. Невзирая на День благодарения, компании понадобилось лишь 25 часов и 10 минут (после получения письма от исследователя), чтобы инициировать процесс сброса паролей, начать уведомлять пользователей о проблеме и опубликовать официальное заявление об инциденте. Хант отмечает, что людям давно пора понять – утечки данных это нормально, и судить о компаниях нужно не по наличию или отсутствию таких инцидентов, но по тому, как компании справляются с их последствиями.

Как выяснилось, что в 2014 году неизвестным злоумышленникам удалось похитить email-адреса пользователей и хеши паролей. Последние были зашифрованы с использованием алгоритма  SHA-256, который в наши дни вполне можно взломать, хотя на подобную операцию у хакеров «средней руки» уйдет немало времени и денег. Представители Imgur подчеркивают, что в 2016 году сайт перешел на использование более надежного алгоритма bcrypt.

Никаких подробностей об инциденте пока нет, но руководство фотохостинга уже пообещало провести тщательное расследование случившегося и опубликовать детали, как только они станут известны.



2 комментария

  1. Themistocles

    27.11.2017 at 21:01

    уважение вызывает правильная реакция на инцидент

Оставить мнение