Один из крупнейших online-сервисов по хранению и обмену изображениями Imgur подтвердил информацию о взломе сайта в 2014 году.
По данным ресурса, утечка затронула порядка 1,7 млн учетных записей пользователей. Как заявили представители сайта, хакеры похитили 1,7 млн адресов электронной почты и паролей, зашифрованных с помощью устаревшего алгоритма SHA-256.
Персональные данные пользователей не были затронуты, поскольку Imgur не требует указывать настоящее имя, адрес или номер телефона. В течение четырех лет взлом оставался незамеченным, пока о хищении данных не стало известно владельцу сервиса, уведомляющего об утечках Have I Been Pwned? Трою Ханту (Troy Hunt). Хант уведомил представителей Imgur об инциденте 23 ноября текущего года.
Позже Imgur опубликовал официальное заявление об инциденте и сбросил пароли на пострадавших учетных записях. По словам Ханта, 60% скомпрометированных адресов электронной почты ранее уже значились в базе данных Have I Been Pwned?.
По словам представителя Imgur Роя Сегала (Roy Sehgal), компания все еще ведет расследование инцидента. В настоящее время неизвестно, как именно данные учетных записей были скомпрометированы. Сегал также отметил, что в прошлом году сервис стал использовать более надежный алгоритм шифрования bcrypt. Компания планирует сообщить об утечке в правоохранительные органы, прокуратуру и другие правительственные учреждения в кратчайшие сроки.
Ранее в этом году несколько крупных американских компаний стали жертвами утечек данных, в том числе консалтинговые фирмы Deloitte и Accenture. Также об утечках сообщили сервисы Bitly и Kickstarter. Imgur – online-сервис загрузки, хранения и обмена фото-изображениями. Число активных пользователей Imgur составляет порядка 150 млн человек ежемесячно.