Ang Imgur ay na-hack noong 2014 at nalaman nila sa pagtatapos ng 2017

Ruben Gallardo

2 Minutos

Napakalaking pag-hack sa Imgur noong 2014

Ang Imgur ay isa sa pinakatanyag na mga portal ng imahe sa buong mundo. Ang kumpanya, na nilikha noong 2009, ay nangongolekta ng milyun-milyong mga kwentong kinakatawan sa mga imahe araw-araw. Gayunpaman, tulad ng madalas na kaso ng higit sa karaniwan, ang kumpanyang ito nagdusa ng isang napakalaking pag-hack taon na ang nakakaraan "2014 na magiging eksakto." At hanggang sa ilang araw lamang na natanto nila ang atake ng computer.

Ang kwento ay bumalik sa Nobyembre 23. Tumatanggap ang kumpanya ng isang email sa punong himpilan nito at binabasa ito ng COO (Chief Operating Officer). Ito ay kapag napagtanto ng taong namamahala sa ang pag-atake ay naghirap taon na ang nakakaraan at nakakaapekto sa milyun-milyong mga account ng gumagamit.

Hack Imgur taon 2014

Sa hapon ng Nobyembre 23, si Troy Hunt, na responsable para sa pahina «Na-pwn na ba ako»At isang dalubhasa sa ganitong uri ng bagay, binabalaan ang kumpanya sa pamamagitan ng email. Mabilis ang reaksyon, tulad ng Ang paunawa na ito ay napansin ng COO ng Imgur at sa gayon ay inaabisuhan niya ang Nagtatag at CEO ng kumpanya.

Mabilis silang nakipag-ugnay sa investigator upang makakuha ng karagdagang impormasyon at upang malaman kung ano ang lawak ng pag-hack. Nasa umaga ng Nobyembre 24 nang mapagpasyahan nila na 1,7 milyong mga account ng gumagamit ang naapektuhan. Sa madaling salita, 1,7 milyong mga username at password ang nakompromiso.

Mabilis na magpatuloy sa i-reset ang lahat ng mga account na ito at makipag-ugnay sa mga gumagamit naapektuhan na binago nila ang kanilang password upang ma-access ang serbisyo ng Imgur. Gayundin, isinasaad ng kumpanya sa sarili nitong blog ng korporasyon na ang mga gumagamit ay hindi dapat matakot sa anumang bagay, dahil ang tanging data na makokolekta nila ay mga email at pangalan, ito lamang ang hinihiling sa rehistro.

Kahit na bukas pa rin ang imbestigasyon, mula sa Imgur mismo ay pinusta nila na ang pagpasok sa kanilang database ay maaaring sanhi ng pag-encrypt ng SHA-256, isa sa pinaka-nakatuon sa mga nagdaang panahon. Bagaman noong nakaraang taon 2016 na-update ito sa isang mas malakas na algorithm ng pag-encrypt.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.