Фотохостинг Imgur сообщил о взломе, который произошёл более трёх лет назад. В 2014 году сервис был атакован хакерами, которые украли данные 1,7 миллиона пользователей. Общая пользовательская база Imgur на тот момент составляла 150 миллионов человек.
Утечку обнаружил специалист по IT-безопасности Трой Хант. Ему принадлежит сайт Have I Been Pwnd?, на котором любой пользователь может проверить, попала к злоумышленникам информация о нём. В Imgur не знали о взломе до тех пор, пока Хант не сообщил об этом. Взлом Imgur опасен прежде всего тем пользователям, которые везде используют один и тот адрес почты и одинаковый пароль. Хакеры могут использовать эти данные для попытки взлома аккаунтов на других сервисах.
Сервису понадобились сутки на то, чтобы провести внутреннее расследование инцидента и инициировать процесс сброса паролей пользователей. Imgur сообщил, что в 2016 году сайт перешёл на алгоритм шифрования bcrypt, который значительно усложняет взлом сервера и кражу данных.
Канал iG в Telegram — t.me/iguides_ru
