Imguru unikla v roce 2014 data o uživatelích

28. 11. 2017 v sekci Článek

Na svém blogu společnost uvedla, že ji na únik dat upozornil před pár dny bezpečnostní expert, který se na podobné incidenty zaměřuje. V Imguru začali situaci okamžitě řešit a den po upozornění potvrdili, že v roce 2014 došlo ke kompromitaci 1,7 milionu účtů. Jde však jen o zlomek uživatelské základny, která čítá na 150 milionů účtů. Útočníci se dostali k e-mailům uživatelů i k jejich heslům na Imguru. Při registraci Imgur naštěstí nikdy nevyžadoval skutečná jména, telefonní kontakt či důvěrné osobní informace.

Jak k úniku došlo, je stále předmětem dalšího šetření. Hesla byla v době úniku šifrována pomocí SHA-256 (už více než rok společnost využívá pro šifrování mnohem silnější bcrypt), jak známo, tento algoritmus mohl být pomocí brute-force prolomen a hesla dešifrována. Imgur tři roky po úniku (pozdě, ale přece) poškozené uživatele vyzval ke změně hesla. Samozřejmě také přidal doporučení, aby uživatelé nepoužívali stejné kombinace e-mailů a hesel napříč službami, což je (a ještě dlouho bude) běžná praxe všech uživatelů.

Útok sice proběhl před třemi lety, ale po jeho odhalení reagovala společnost okamžitě – vydala veřejné prohlášení, resetovala hesla a upozornila postižené uživatele. Bezpečnostní expert Troy Hunt, který na incident upozornil, dodal, že jsou úniky dat dnes na denním pořádku. Lidé údajně nehodnotí společnost podle toho, jestli jí data unikla, ale podle toho, jak se s únikem vypořádá. Přístup Imguru k incidentu pak označil jako příkladný.

Společnost Imgur bere podle vlastního vyjádření bezpečnost velmi vážně, situaci intenzivně řeší a za incident se omluvil sám CEO Roy Sehgal.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM