В конце прошлой недели в официальном блоге Imgur было опубликовано сообщение, в котором руководители ресурса предупредили, что еще в 2014 году сайт был взломан, и злоумышленникам удалось похитить данные 1,7 млн пользователей. Учитывая, что общая пользовательская база ресурса насчитывает более 150 млн человек, данную утечку можно назвать сравнительно небольшой.
Представители фотохостинга объясняют, что они сами узнали об инциденте только 23 ноября 2017 года, после чего в блоге появилось предупреждение, и компания почти незамедлительно начала уведомлять пострадавших пользователей о случившемся.
Утечку данных обнаружил известный специалист и владелец агрегатора утечек Have I Been Pwned? Трой Хант (Troy Hunt), в руки которого попала копию похищенного дампа (Хант часто получает подобную информацию из анонимных источников).
У себя в твиттере Трой Хант уже похвалил операторов Imgur за оперативную реакцию на случившееся. Невзирая на День благодарения, компании понадобилось лишь 25 часов и 10 минут (после получения письма от исследователя), чтобы инициировать процесс сброса паролей, начать уведомлять пользователей о проблеме и опубликовать официальное заявление об инциденте. Хант отмечает, что людям давно пора понять – утечки данных это нормально, и судить о компаниях нужно не по наличию или отсутствию таких инцидентов, но по тому, как компании справляются с их последствиями.
I want to recognise @imgur's exemplary handling of this: that's 25 hours and 10 mins from my initial email to a press address to them mobilising people over Thanksgiving, assessing the data, beginning password resets and making a public disclosure. Kudos! https://t.co/jV8MDscXLT
— Troy Hunt (@troyhunt) November 25, 2017
This is really where we're at now: people recognise that data breaches are the new normal and they're judging organisations not on the fact that they've had one, but on how they've handled it when its happened https://t.co/zV5YLa8hKQ
— Troy Hunt (@troyhunt) November 25, 2017
Как выяснилось, что в 2014 году неизвестным злоумышленникам удалось похитить email-адреса пользователей и хеши паролей. Последние были зашифрованы с использованием алгоритма SHA-256, который в наши дни вполне можно взломать, хотя на подобную операцию у хакеров «средней руки» уйдет немало времени и денег. Представители Imgur подчеркивают, что в 2016 году сайт перешел на использование более надежного алгоритма bcrypt.
Никаких подробностей об инциденте пока нет, но руководство фотохостинга уже пообещало провести тщательное расследование случившегося и опубликовать детали, как только они станут известны.
