当前位置:安全资讯 >> 全文

热门图片共享网站Imgur曾在2014年遭攻击 密码被攻陷

发布时间:2017-11-27 13:32 标签: Imgur 密码
分享到 0

几天前优步证实去年曾遭受攻击,导致5700万消费者信息遭泄露;如今热门图像分享网站Imgur披露称曾在2014年遭受数据泄露事件,导致170万用户的邮箱地址和密码遭攻陷。

仅攻陷邮箱地址和密码 受影响范围并不大

Imgur上周五在一篇文章中指出,1123日一名安全研究人员通过邮件告知公司被盗数据后,公司才知悉这起三年前发生的安全事件。

Imgur公司的首席运营官当时汇报该公司的创始人兼工程副总裁,随后开始验证数据是否属于Imgur用户。完成验证后,Imgur公司在周五早上证实称2014年的这起数据泄露事件影响了约170万名用户(对于该公司1.5亿用户基数而言,受影响用户的范围并不算大),且受攻陷信息仅包括邮件地址和密码。

由于Imgur公司从未要求用户提供真实姓名、电话号码、地址或其它个人可识别信息,因此事件并未导致其它个人信息遭暴露。

事件发生原因尚不明朗 或因哈希算法老旧引发

Imgur公司表示被盗密码是用老旧的SHA-256哈希算法加密的,而这种算法很容易被暴力攻击所破解。不过该公司表示已在去年将SHA-256算法改为更加强大的bcrypt密码算法。该公司已开始通知受影响用户并强制修改密码。

另外,在多个网站和应用上使用同一个邮件地址和密码组合的用户建议也修改这些详情。

目前尚不知细事件是如何发生的,竟然潜伏三年之久。Imgur仍在积极调查黑客入侵情况并将适时公布调查详情。

安全专家TroyHunt告知了Imgur这起事件的发生,他赞赏了该公司对事件的快速响应以及披露工作。

Imgur并非唯一一家安全事件发生多年后才知悉的公司,其它公司还包括雅虎、优步、LinkedInDisqueMySpace

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://thehackernews.com/2017/11/imgur-data-breach.html
参与讨论,请先 登录 | 注册

用户评论