وبسایت اشتراکگذاری عکس «Imgur» اعلام کرد که در سال 2014 تعداد زیادی از حسابهای کاربرانش هک شده است درحالی که این وب سایت در 23 نوامبر سال 2017 پی به این موضوع برده است.
ازآنجاییکه این وب سایت نام، آدرس و شماره تلفن مخاطبان را ذخیره نمیکند، اطلاعات مسروقه تنها شامل آدرس ایمیل و رمز عبور کاربران است. درمجموع هکرها 1.7 میلیون حساب کاربری را به سرقت بردهاند که در مقایسه با 150 میلیون کاربر این وبسایت درصد بزرگی به نظر نمی رسد.
این شرکت افزود درحالیکه هنوز تحقیقات برای بررسی نحوه آسیب رساندن به اطلاعات در حال انجام است، به نظر میرسد هکرها با عبور از الگوریتم درهمساز (SHA-256) توانستهاند به وبسایت نفوذ کرده و به اطلاعات تعدادی از کاربران دسترسی پیدا کنند.
گفتنی است این شرکت زمانی از ماجرا مطلع شده که مهاجمان دادههای به سرقت رفته را در اختیار یک محقق امنیتی به نام «تروی هانت» قرار دادند و او نیز مسئولان Imgur را در مطلع کرده است.
روی سگل، یکی از مدیران ارشد Imgur، گفت: کاربرانی که تحت تأثیر این حمله قرارگرفتهاند از این موضوع مطلع شدهاند. این شرکت در سال گذشته الگوریتم هش خود را تغییر داد، اما بهمنظور امنیت بیشتر از کاربران درخواست کرد که رمز عبور خود را تغییر دهند. همچنین به کسانی که از همان ایمیل و رمز عبور در سایتهای دیگر استفاده میکنند توصیه شد رمز عبور خود را در آن سایت ها نیز تغییر دهند. وی بیان کرد: “ما از اطلاعات شما با تمام توان محافظت میکنیم و بررسیهای امنیتی داخلی سیستم و اقدامات پیشگیرانه ی لازم را انجام خواهیم داد. امیدواریم تیم امنیتی شرکت بتواند چگونگی مخفی ماندن این حادثه را برای حدود سه سال کشف کند.”
منبع:
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/