Imgur承认在2014年的黑客攻击中泄露了170万个账户信息

小二郎 新闻 2017年11月27日发布

导语:近日,世界上访问量最大的网站之一Imgur已经承认其在2014年的黑客攻击中泄露了170万个账户信息,其中包括电子邮件地址以及密码等。

近日,世界上访问量最大的网站之一Imgur已经承认其在2014年的黑客攻击中泄露了170万个账户信息,其中包括电子邮件地址以及密码等。

关于Imgur

hkt4abe.jpg 

Imgur是由艾伦•夏芙(Alan Schaaf)于2009年在美国俄亥俄州阿森斯市(Athens, Ohio)创立的一个网络相册网站,曾将此描述成为“通过社区的评论、投票和分享而成为最受欢迎的图片之家”。截至目前,Imgur每月点击量已经超过了1.5亿次。

该网站最大特点是可以提供简单快捷的图片分享服务,同时几乎支持所有常见文件格式,比如格式持JPEG、 GIF、PNG、TIFF、BMP、PDF、XFC(GIMP)等。用户上传图片后除了可以进行图片编辑外,还可以通过链接的方式将图片快速分享到微博、论坛、博客或者其他网站上,不过自2010年后就禁止国内用户使用了。

追溯到2014年的数据泄漏案

昨天,Imgur公司正式宣布,其公司于2014年遭到黑客入侵,并泄漏了170多万注册用户的电子邮箱地址及密码信息,只占据Imgur注册用户数量的一小部分。此外,该公司表示,由于Imgur网站“从不要求”用户的真实姓名、家庭住址或电话号码等个人信息,因此此次泄漏中并不包含这些隐私数据。

20110613041050119.gif

此次数据泄漏事件被忽视了长达4年之久,直到泄漏的数据被发送给安全专家Troy Hunt,并由Troy Hunt于上周四(11月23日)向Imgur公司发出有关数据泄漏的警告,此事才得以公诸于众。得到通知一天后,Imgur公司已经重新设置了受影响账户的密码,并发布了一个公开声明,提醒相关用户数据泄漏的事实。

对于如此快速的响应速度,Hunt也表示了赞赏。Hunt表示,

我在美国感恩节假期当天晚些时候将这个事情披露给Imgur公司,结果他们立即就采取了行动来保护受影响的账户,并在24小时内准备了公开声明,通知相关用户数据被盗的事情,这一响应速度可谓行业模范。

Imgur首席运营官Roy Sehgal表示,Imgur公司目前仍在调查账户信息究竟是如何被破坏的,此外,他还表示自从数据泄漏事件发生后,其网站的安全性已经实现大幅改善。

该公司表示,Imgur自去年起就已经从使用SHA-256加密算法切换到了使用bcrypt加密工具,这是一款更为强大的密码编码器(scrambler)。但是那些在其他任何网站使用与注册Imgur账户相同的电子邮箱的用户也应该及时修改密码,避免遭遇撞库攻击。

最后,Sehgal还在一封电子邮件中表示,Imgur公司已经计划向加利福尼亚州检察长、执法部门以及其他相关政府机构披露此次数据泄露事件。

根据Hunt的说法,60%的注册用户电子邮件地址已经包含在“Have I Been Pwned”(国外的安全检查网站,在网站输入邮箱后他会检测你的账号是否在泄露账号列表中,并列出泄露站点)的48亿条数据记录中。

本文翻译自:http://www.zdnet.com/article/imgur-reveals-hackers-stole-login-data/,如若转载,请注明原文地址: http://www.4hou.com/info/news/8752.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论