Site-ul popular de impartasire a fotografiilor, Imgur, a confirmat ca a fost anuntat despre o potentiala bresa de securitate luna trecuta, iar asta s-a intamplat in 2014.
Site-ul spune ca hack-ul a dus la compromiterea a 1,7 milioane de conturi Imgur. Datele publicate includ adrese de email si parolele utilizatorilor. Compania continua sa investigheze hack-ul si promite sa informeze utilizatorii cat de curand este posibil cu privire la ceea ce stie si cum procedeaza.
Imgur a primit un email luna trecuta de la un cercetator in securitate care se ocupa in mod frecvent de brese de securitate. Cercetatorul a crezut ca au fost trimise date care au inclus informatii despre conturile utilizatorilor Imgur.
Echipa site-ului a aranjat sa primeasca in siguranta datele de la cercetator, iar apoi a inceput sa lucreze la validarea datelor care apartineau utilizatorilor. Imgur a confirmat acum ceva timpul ca aproximativ 1,7 milioane de conturi de utilizatori au fost compromise in 2014.
Informatiile compromise despre conturi includ numai adresele de email si parolele. Intrucat site-ul nu cere niciodata nume reale, adrese si numere de telefon sau alte informatii personale de identificare, nu au fost publicate astfel de informatii in urma hack-ului.
Site-ul investigheaza modul in care a avut loc acest hack. Reitereaza faptul ca parolele utilizatorilor sunt intotdeauna criptate in baza de date.
Echipa crede ca criptarea ar fi putut fi sparta cu forta bruta cu un algoritm de hashing mai vechi care a fost folosit in trecut. Imgur si-a actualizat algoritmul anul trecut.
Utilizatorii afectati de hack-ul conturilor au fost deja instiintati in legatura cu hack-ul. Cei care erau utilizatori ai Imgur cu conturi de atunci ar trebui sa-si schimbe parolele conturilor ca masura de precautie.