Imgur byl hacknut už v roce 2014 a teprve nyní to firma zjistila

Stalo se už v podstatě pravidlem, že velké internetové společnosti se snaží úniky informací po útoku hackerů tajit a zametat pod koberec. Zkoušel to i samotný Equifax, který asi už s přehledem vyhraje pomyslnou cenu "bezpečnostní lajdák roku" a nyní se dozvídáme o tom, že v roce 2014 byla hacknuta služba Imgur a útočníci si odnesli e-maily a hesla přibližně 1,7 milionu uživatelů. Imgur přitom píše o tom, že sám tuto událost ještě vyšetřuje a že teprve v tomto měsíci se o ní sám dozvěděl díky zprávě zaslané bezpečnostním výzkumníkem Troyem Huntem. 

 

 

Ve firmě Imgur tak sami po dlouhé tři roky nejspíše nevěděli, že byli napadeni a teprve 23. listopadu se o tom z e-mailové zprávy dozvěděl její COO. Ten tak informoval ostatní lidi z vedení a především pracovníky mající na starosti zabezpečení. S Huntem tak začali pracovat na tom, aby se o průniku dozvěděli více, neboť právě on měl k dispozici údajná uniklá data. 

 

Už o den později mohlo vedení firmy potvrdit, že v roce 2014 ji někdo skutečně napadl a získal údaje o 1,7 milionech lidí, ovšem ty nejsou nijak zvlášť citlivé, alespoň ve srovnání právě s Equifaxem. Jde pouze o e-mailové adresy a hesla k účtům, takže to nejsou žádná reálná jména uživatelů, adresy, telefonní čísla či jiné informace, které by mohly vést k identifikaci lidí, natož pak ke krádežím identit. Hesla byla zabezpečená pomocí SHA-256, ovšem data od Hunta ukázala, že je někdo dokázal rozšifrovat, a to pravděpodobně hrubou silou. Nicméně Imgur už používá od minulého roku pro zabezpečení hesel bcript. 

 

Postižení uživatelé byli už minulý týden informováni pomoci e-mailu a museli si změnit své heslo. Imgur se zároveň co nejsrdečněji omluvil za toto politováníhodné nedopatření, ke kterému v případě velkých internetových služeb dochází maximálně několikrát do roka. 

 

Zdroj: HotHardware