В процессе взлома 1,7 млн e-mail-адресов и паролей, пусть и зашифрованных SHA-2-алгоритмом, были украдены. Учитывая, что общая пользовательская база ресурса насчитывает не менее 150 млн человек, данную утечку можно назвать сравнительно небольшой. Взлом Imgur небезопасен в первую очередь тем пользователям, которые всюду используют один и тот адрес почты и одинаковый пароль. Компания только в настоящее время получила предупреждение от профессионала по безопасности Троя Ханта (Troy Hunt). Предполагается, что утечка произошла из-за устаревшего алгоритма хэширования SHA-256, который сервис использовал три года назад.
С утра 24 ноября мы начали уведомлять пользователей о случившимся.
Утечку нашел специалист по IT-безопасности Трой Хант. Последние были зашифрованы с применением алгоритма SHA-256, который в наши дни вполне можно взломать, хотя на схожую операцию у хакеров «средней руки» уйдет много времени и денег.
Сервису потребовались сутки на то, чтобы провести внутреннее расследование инцидента и инициировать процесс сброса паролей пользователей.
Как выяснилось, что в 2014-ом году неведомым злоумышленникам удалось похитить email-адреса пользователей и хеши паролей. Imgur проинформировал, что в течении следующего года сайт перешёл на метод шифрования bcrypt, который значительно усложняет взлом сервера и кражу данных.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure