大家在网站上看到的有趣图片,其实有不少都是通过 Imgur 分享出来的,但这个拥有 1.5 亿用户的庞大图像分享平台,却到了最近才发现自己曾在 2014 年被骇客盗取了 170 万名用户的电邮和密码资料。不幸中之大幸是,因为 Imgur 的帐户并不需要填写真实姓名或电话等其他个人资料,所以骇客能得到的也不多,唯一要担心的是使用者有重复使用该电邮和密码组合到其他网站服务。
图片分享网站 Imgur 在 2014 年曾经被骇,但却一直懵然不知
据指 170 万名用户的电邮和密码都被盗取了。
Imgur 在博客客文章中表示,他们正在调查成功被骇的原因,但目前最大的嫌疑是他们使用旧世代的 SHA-256 加密算法,所以随后也已经更新了。据 ZDNet 报道指,Imgur 在之前对自己服务器被骇的事性是一直懵然不知,直至安全研究员 Troy Hunt 直接通知 Imgur 消息才获知。
Imgur 的 COO Roy Sehgal 指,他们已经通知了每一位被骇的用户,并强调他们对保护用户个人信息是非常认真的,之后会对系统和程序开展内部安全调查,希望不要再重蹈覆辙。
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) 2017年11月25日