r   e   k   l   a   m   a
r   e   k   l   a   m   a

Imgur potwierdza wyciek haseł około 1,7 mln użytkowników

Strona główna AktualnościBEZPIECZEŃSTWO

Imgur stanowi od lat ścisłą czołówkę serwisów, dzięki którym bezpłatnie można dzielić się obrazkami. Posiada on ponad 150 mln zarejestrowanych użytkowników. Administracja serwisu potwierdziła, że w 2014 roku doszło do wycieku danych, dzięki któremu przechwycono dane 1,7 mln osób. Wśród z nich znalazły się adresy e-mail oraz hasła.

W oficjalnym komunikacie nie została podana przyczyna wycieku. Wiemy jedynie, że doszło do niego w 2014 roku. Imgur nie wymaga do zarejestrowania konta innych danych niż adresu pocztowego – nie wyciekły zatem tak wrażliwe informacje jak choćby adresy czy numery telefonów. Sprawy jednak nie należy bagatelizować, gdyż przed trzema laty wyciekły także hasła do logowania w serwisie.

Hasła były chronione funkcją SHA-256, który dziś jednak nie może stanowić należytej ochrony i może zostać bez większego trudu złamana atakiem brute force. Dziś Imgur korzysta z funkcji skrótu bcrypt, co nie zmienia faktu, że wyciek może posłużyć do ataku na konta użytkowników, którzy stosowali hasła z Imgur w innych serwisach i usługach.

Właściciele objętych wyciekiem kont mieli zostać o tym poinformowani i poproszenie drogą mailową o reset hasła. Problem w tym, że sama administracja przyznaje w komunikacie, że podana liczba 1,7 mln kont jest orientacyjna, trwa w tej sprawie wewnętrzne śledztwo.

Ze względu na możliwość złamania SHA-256 zalecamy wszystkim, którzy do dziś korzystają z podanych na Imgur najpóźniej w 2014 roku haseł, bezzwłoczny ich reset i ustanowienie nowych.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.