{"id":2175,"url":"\/distributions\/2175\/click?bit=1&hash=803b6e1bcbd9dfc4ba9456fda887a878c80d24df8d3a575913b14876e18923a5","title":"TJ \u0437\u0430\u043a\u0440\u043e\u0435\u0442\u0441\u044f 10 \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044f \u2014\u00a0\u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0430\u043d\u043e\u043d\u0441 \u0441 \u0434\u0435\u0442\u0430\u043b\u044f\u043c\u0438","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"d1d355d8-93a3-5140-aeae-14b03046b760","isPaidAndBannersEnabled":false}
Технологии
Николай Чумаков

Imgur признался в утечке 1,7 миллионов паролей в 2014 году Статьи редакции

В компании заверили, что узнали об этом только сейчас.

2012 просмотров
Фото Imgur

Сервис по обмену изображениями Imgur рассказал об утечке паролей и электронных адресов 1,7 миллионов пользователей в 2014 году. Компания только сейчас получила предупреждение от эксперта по безопасности Троя Ханта (Troy Hunt).

Как отметили в руководстве Imgur, они узнали о скомпроментированных данных 24 ноября. Благодаря тому, что сервис не запрашивает личные данные, реальные имена и адреса, злоумышленники смогли получить только пароли и адреса электронной почты.

С утра 24 ноября мы начали уведомлять пользователей о случившимся. Им было рекомендовано незамедлительно изменить старый пароль и не использовать одну и ту же комбинацию на нескольких сайтах.

Imgur

В компании посчитали, что, вероятно, в утечке виноват алгоритм хэширования SHA-256, который использовался в сервисе три года назад. Несмотря на это, Imgur продолжает расследовать инцидент и искать лазейки, которыми воспользовались хакеры.

По словам главы Imgur, компания передаст данные об утечке правоохранительным органам и сообщит прокурору штата Калифорния.

Трой Хант, обнаруживший утечку, похвалил Imgur за оперативную реакцию на проблему.

Troy Hunt @troyhunt
I want to recognise @imgur's exemplary handling of this: that's 25 hours and 10 mins from my initial email to a pre…
«Я бы хотел отметить оперативную работу Imgur: 25 часов и 10 минут прошло от моего письма до пресс-релиза. Потребовалось собрать людей в День благодарения, собрать данные, начать сбрасывать пароли и оповестить людей. Почёт!»

#хакеры #утечки

Вакансии Разместить
Показать ещё
Все вакансии
0
4 комментария
Роскошный фитиль

Блять, мой типичный qwerty1324355 для мусорных сайтов похитили. Неееееет!

Ответить
Развернуть ветку
Передовой пёс_анон

А какой у тебя логин на тж?

Ответить
Развернуть ветку
Молочный блик

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Международный меч

он все равно устарели. секьробляди последнее время требуют заглавные буквы и не буквенно-цифровые сочетания. даже если ты заказываешь пиццу. сокурити!

Ответить
Развернуть ветку
Написать комментарий...
Читать все 4 комментария
null