國外知名照片分享網站Imgur,現在終于承認早在2014年曾遭受過一次重大的網絡攻擊,而該次攻擊則導致170萬用戶的電子郵件地址和密碼被泄露出去。
Imgur遭受網絡攻擊
由于Imgur是一個免費的圖片分享網站,其用戶規模龐大,覆蓋廣泛,成為互聯網上瀏覽次數最多的網站之一。
然而據網絡安全研究員Troy Hunt發現,Imgur上的大量用戶信息被盜用,比例高達60%。
Imgur被黑導致數據泄露
隨后Imgur在調查后指出,此前泄露的數據并不包含用戶個人的敏感信息,但卻涉及大量的電子郵件地址和密碼。而這很可能是此前系統使用的哈希算法SHA-256遭到了暴力破解所致。
目前Imgur表示,去年已經遷移至最新的bcrypt加密算法上。
此外,在聲明中Imgur首席運營官Roy Sehgal表示:“我們非常重視保護用戶的信息,并將對我們的系統和流程進行內部安全審查。同時,對此數據泄露事件的發生以及給您帶來的不便深表歉意。”
盡管黑客攻擊事件發生在多年前,Imgur仍舊表示他們正在“積極調查入侵”,并開始通知可能受到影響的用戶立即更換密碼,來以防萬一。
京公網安備 11010502049343號