雅虎香港新聞 圖像分享網站 Imgur 在 2014 年曾經被駭,但卻一直懵然不知
據指 170 萬名用戶的電郵和密碼都被盜取了。
大家在網站上看到的有趣圖片,其實有不少都是透過 Imgur 分享出來的,但這個擁有 1.5 億用戶的龐大圖像分享平台,卻到了最近才發現自己曾在 2014 年被駭客盜取了 170 萬名用戶的電郵和密碼資料。不幸中之大幸是,因為 Imgur 的帳戶並不需要填寫真實姓名或電話等其他個人資料,所以駭客能得到的也不多,唯一要擔心的是使用者有重覆使用該電郵和密碼組合到其他網站服務。Imgur 在部落格客文章中表示,他們正在調查成功被駭的原因,但目前最大的嫌疑是他們使用舊世代的 SHA-256 加密演算法,所以隨後也已經更新了。據 ZDNet 報導指,Imgur 在之前對自己伺服被駭的事性是一直懵然不知,直至安全研究員 Troy Hunt 直接通知 Imgur 消息才獲知。
Imgur 的 COO Roy Sehgal 指,他們已經通知了每一位被駭的用戶,並強調他們對保護用戶個資是非常認真的,之後會對系統和程序開展內部安全調查,希望不要再重蹈覆轍。
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) 2017年11月25日
來源: Imgur
