Imgurは、世界で最も人気のある画像ポータルの2009つです。 XNUMX年に設立された会社は、毎日何百万ものストーリーを画像で収集しています。 しかし、いつもよりよくあることですが、この会社は 何年も前に大規模なハッキングに苦しんだ 「正確には2014年。」 そして、彼らがコンピューター攻撃に気付いたのは数日前のことでした。
物語は23月XNUMX日にさかのぼります。 会社は本社で電子メールを受け取り、COO(最高執行責任者)によって読み取られます。 担当者が気付いた時です 攻撃は数年前に苦しみ、何百万ものユーザーアカウントに影響を及ぼしました.
23月XNUMX日の午後、ページを担当するTroyHunt«私はpwnされましたか»そして、この種の問題の専門家は、電子メールで会社に警告します。 反応は迅速でした。 この通知はImgurのCOOによって検出され、次に彼は会社の創設者兼CEOに通知します.
彼らはすぐに捜査官と連絡を取り、より多くの情報を入手し、ハッキングの範囲を調べます。 彼らが結論に達するのは24月XNUMX日の朝です 1,7万のユーザーアカウントが影響を受けました。 つまり、1,7万のユーザー名とパスワードが侵害されています。
すぐに進みます これらすべてのアカウントをリセットし、ユーザーに連絡してください Imgurサービスにアクセスするためにパスワードを変更することに影響しました。 同様に、同社は自社のブログで、ユーザーが収集できるデータは電子メールと名前だけであるため、ユーザーが何も恐れてはならないことを述べています。これは、レジストリで要求される唯一のものです。
調査はまだ開いていますが、 Imgur自体から、データベースへの侵入はSHA-256暗号化が原因である可能性があると彼らは確信しています。、最近最もコミットされたものの2016つ。 昨年XNUMX年に更新されましたが、より強力な暗号化アルゴリズムに更新されました。