Imgur odhaluje, že v roce 2014 bylo napadeno více než milion účtů

napadený účet imgur 2014V pátek společnost Imgur oznámila, že v roce 2014 došlo k narušení dat. Populární stránka pro sdílení fotografií uvádí, že o hackerovi byla informována až 23. listopadu tohoto roku. V důsledku tohoto hackeru bylo kompromitováno zhruba 1,7 milionu účtů.

23. listopadu jsme byli upozorněni na narušení dat v systému Imgur, ke kterému došlo v roce 2014. I když stále aktivně vyšetřujeme narušení, chtěli jsme vás co nejrychleji informovat o tom, co víme a co děláme v reakci. Více: //t.co/qElAetGVIc

- Imgur (@imgur) 25. listopadu 2017

ZDNet uvádí, že Imgur o hackeru nevěděl, dokud nebyla odcizená data odeslána bezpečnostnímu konzultantovi Troyovi Huntovi. Hunt poté upozornil Imgura na Den díkůvzdání, kdy je většina podniků uzavřena. Následujícího dne Imgur podnikl kroky k vyřešení problému. Hunt poté pochválil Imgura za jeho rychlou reakci na jeho zprávy.

"Sdělil jsem tento incident Imgurovi pozdě večer uprostřed svátků díkůvzdání v USA," řekl Hunt. "To, že by to mohli okamžitě vyzvednout, chránit zasažené účty, upozorňovat jednotlivce a připravovat veřejné prohlášení za méně než 24 hodin, je naprosto příkladné."

Imgur stále vyšetřuje příčinu porušení, ale uvedl, že má podezření, že to bylo kvůli slabostem ve starším algoritmu SHA-256, který byl od té doby aktualizován. Pokud jde o osobní údaje, web poznamenal, že nevyžaduje osobní údaje, jako je celé jméno nebo adresa osoby, takže hackeři nebyli schopni získat informace nad rámec e-mailů a hesel.

Ve svém příspěvku k řešení tohoto problému uvedl generální ředitel Roy Sehgal, že společnost již informovala ty, kterých se to týkalo, a doporučila všem uživatelům, aby používali zásady bezpečného procházení, jako je vytváření silných jedinečných hesel a jejich pravidelná aktualizace. Sehgal se za toto porušení omluvil a uvedl, že jeho společnost provádí přezkum situace.

"Ochranu vašich informací bereme velmi vážně a provedeme interní bezpečnostní kontrolu našeho systému a procesů," řekl Sehgal. "Omlouváme se, že k tomuto porušení došlo a nepříjemnosti, které vám způsobil."

Je smutné, že silné heslo není ve vztahu k hackerům žádnou stříbrnou kulkou, ale vždy je to dobrý první krok. Nápovědu k vytváření silných hesel najdete v našem průvodci „bombovými hesly“.

Poslední příspěvky