Fredag meddelte Imgur, at det havde lidt et databrud i 2014. Det populære fotodelingswebsted siger, at det først blev underrettet om hacket den 23. november i år. Cirka 1,7 millioner konti blev kompromitteret som følge af dette hack.
Den 23. november blev vi underrettet om et databrud på Imgur, der fandt sted i 2014. Mens vi stadig undersøger indbruddet aktivt, ville vi informere dig hurtigst muligt om, hvad vi ved, og hvad vi laver som svar. Mere: //t.co/qElAetGVIc
- Imgur (@imgur) 25. november 2017
ZDNet rapporterer, at Imgur ikke var opmærksom på hacket, indtil de stjålne data blev sendt til sikkerhedskonsulent Troy Hunt. Hunt underrettede derefter Imgur på Thanksgiving Day, når de fleste virksomheder er lukket. Den næste dag tog Imgur skridt til at løse problemet. Hunt roste derefter Imgur for sit hurtige svar på hans nyheder.
”Jeg afslørede denne hændelse til Imgur sent på dagen midt i de amerikanske Thanksgiving-helligdage,” sagde Hunt. "At de kunne afhente det med det samme, beskytte berørte konti, underrette enkeltpersoner og udarbejde offentlige udsagn på mindre end 24 timer er absolut eksemplarisk."
Imgur undersøger stadig årsagen til overtrædelsen, men sagde, at den har mistanke om, at det skyldtes svagheder i en ældre algoritme, SHA-256, som siden er blevet opdateret. Med hensyn til personlige oplysninger bemærkede webstedet, at det ikke anmoder om personlige data såsom en persons fulde navn eller adresse, så hackerne ikke var i stand til at få oplysninger ud over e-mails og adgangskoder.
I sit indlæg, der behandlede spørgsmålet, sagde administrerende direktør Roy Sehgal, at virksomheden allerede havde informeret dem, der var berørt, og rådede alle brugere til at anvende sikre browsingprincipper såsom at oprette stærke unikke adgangskoder og opdatere dem regelmæssigt. Sehgal undskyldte overtrædelsen og sagde, at hans firma gennemgik situationen.
”Vi tager beskyttelsen af dine oplysninger meget alvorligt og vil gennemføre en intern sikkerhedsanmeldelse af vores system og processer,” sagde Sehgal. "Vi undskylder, at dette brud opstod, og den ulejlighed det har medført dig."
Desværre er en stærk adgangskode ingen sølvkugle med hensyn til hackere, men det er altid et godt første skridt. For hjælp til at skabe stærke adgangskoder, se vores guide til "bombesikre adgangskoder."
