Скомпрометированы 1,7 млн аккаунтов социального сервиса Imgur

Сервис Imgur, один из крупнейших ресурсов для хранения и обмена фотографиями, признался в нарушении системы безопасности, что привело к компрометации более 1,7 млн пользовательских аккаунтов, передает  BBC News.

Инцидент случился еще в 2014 г., но более трех лет в Imgur даже не подозревали о хакерской атаке. Утечка была обнаружена совсем недавно – о ней компанию уведомил исследователь информационной безопасности Трой Хант (Troy Hunt). 

По мнению Ханта, реакция компании на его сообщение была образцовой. В течение суток Imgur смогла оценить масштаб инцидента, выпустить официальное сообщение и начать сброс паролей на скомпрометированных записях. Представители сервиса признались, что похищенные пароли были зашифрованы с помощью устаревшего алгоритма. Никаких других данных украдено не было, поскольку компания не требует указывать настоящее имя, адрес или номер телефона.

В настоящее время идет расследование. Предположительно, алгоритм шифрования был взломан хакерами методом «грубой силы». При этом в Imgur отмечают, что в 2016 г. внедрили более совершенную систему шифрования.

Трой  Хант отметил, что порядка 60% украденных адресов пользователей Imgur ранее уже содержались в базе «Have I Been Pwned?». К ноябрю 2017 г. в ней насчитывалось более 4,8 млрд скомпрометированных аккаунтов.