V piatok spoločnosť Imgur oznámila, že v roku 2014 utrpela porušenie ochrany údajov. Populárna stránka na zdieľanie fotografií tvrdí, že o hackeri bola informovaná až 23. novembra tohto roku. Výsledkom tohto hacknutia bolo napadnutie zhruba 1,7 milióna účtov.
23. novembra sme boli upozornení na porušenie ochrany údajov v spoločnosti Imgur, ku ktorému došlo v roku 2014. Aj keď stále aktívne vyšetrujeme narušenie, chceli sme vás čo najskôr informovať o tom, čo vieme a čo robíme v reakcii. Viac: //t.co/qElAetGVIc
- Imgur (@imgur) 25. novembra 2017
ZDNet uvádza, že Imgur o hackeri nevedel, kým sa neodcudzené údaje neodošlú bezpečnostnému konzultantovi Troyovi Huntovi. Hunt potom upovedomil Imgur na Deň vďakyvzdania, keď je väčšina firiem zatvorená. Nasledujúci deň prijal Imgur kroky na vyriešenie problému. Hunt potom pochválil Imgura za rýchlu reakciu na jeho správy.
"Túto udalosť som odhalil Imgurovi neskoro deň, uprostred amerických sviatkov vďakyvzdania," uviedol Hunt. „To, že by to mohli okamžite vyzdvihnúť, chrániť dotknuté účty, informovať jednotlivcov a pripraviť verejné vyhlásenia za menej ako 24 hodín, je úplne príkladné.“
Imgur stále vyšetruje príčinu porušenia, uviedol však, že má podozrenie, že to bolo kvôli slabinám staršieho algoritmu SHA-256, ktorý bol medzičasom aktualizovaný. Pokiaľ ide o osobné informácie, web poznamenal, že nežiada o osobné údaje, ako je celé meno alebo adresa osoby, takže hackeri neboli schopní získať informácie okrem e-mailov a hesiel.
Výkonný riaditeľ Roy Sehgal vo svojom príspevku zameranom na túto otázku uviedol, že spoločnosť už informovala dotknuté osoby a všetkým používateľom odporučila, aby používali zásady bezpečného prehliadania, ako je vytváranie silných jedinečných hesiel a ich pravidelná aktualizácia. Sehgal sa za toto porušenie ospravedlnil a uviedol, že jeho spoločnosť preveruje situáciu.
"Ochranu vašich informácií berieme veľmi vážne a budeme vykonávať kontrolu vnútornej bezpečnosti nášho systému a procesov," uviedol Sehgal. "Ospravedlňujeme sa, že došlo k tomuto porušeniu a za nepríjemnosti, ktoré vám spôsobil."
Je smutné, že silné heslo nie je pre hackerov žiadnou striebornou guľkou, ale vždy je to dobrý prvý krok. Ak potrebujete pomoc s vytváraním silných hesiel, prečítajte si nášho sprievodcu „bombovými heslami“.
