O Imgur admitiu que 1,7 milhões de endereços de e-mail e senhas foram comprometidos em uma violação em 2014 que foi descoberta recentemente.

Imgur disse na sexta-feira que foi notificado do ataque três anos depois por um pesquisador de segurança Troy Hunt, que foi escolhido pela ZDNet , o criador do serviço de notificação de violação de dados de violação, I Got Pwned.

Hunt notificou Imgur da violação na quinta-feira (Feliz Dia de Ação de Graças!) E a empresa foi rápida para notificar os usuários afetados, dos quais 1,7 milhões. Imgur disse que hackers tomaram senhas com criptografia SHA-256, que desde então foi substituído por um algoritmo mais forte.

Imgur hack: violação de três anos expôs senhas de 1,7 milhão de usuários

“Nós sempre criptografamos sua senha em nosso banco de dados, mas pode ter sido quebrado com força bruta devido a um algoritmo de hashing mais antigo (SHA-256) que foi usado na época”, disse o Imgur em um comunicado . “Atualizamos nosso algoritmo para o novo algoritmo bcrypt no ano passado”.

O Imgur disse que a violação não incluiu informações pessoais porque “nunca perguntou” por nomes reais, endereços ou números de telefone para seus usuários.

“Embora continuemos investigando ativamente a intrusão, queríamos informá-lo o mais rápido possível quanto ao que conhecemos e ao que estamos fazendo em resposta”, disse o Imgur.

 Resposta rápida do imgur

Hunt elogiou a resposta rápida de Imgur em uma declaração dada à ZDNet, dizendo: “Eu revelei esse incidente para Imgur no final do dia do feriado de ação de graças.

“Para que eles pudessem resolver isso imediatamente, proteger contas impactadas, notificar indivíduos e preparar declarações públicas em menos de 24 horas e isso foi absolutamente exemplar”.

A resposta de Imgur é muito longe da abordagem de Uber. A empresa recentemente encobriu um hack sob a liderança do atual CEO Travis Kalanick, apesar de expor os dados de 57 milhões de motoristas e usuários do serviço.

Segundo os relatórios,  Kalanick pagou aos hackers US $ 100.000 para excluir os dados coletados e, em seguida, não alertou as vítimas em potencial.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here