Сервис хранения изображений Imgur рассказал об утечке 1,7 млн аккаунтов своих пользователей в 2014 году. В заявлении компании сообщается, что об украденных данных стало известно только спустя три года.
Как отмечают в Imgur, поскольку сервис не запрашивает реальных имен, адресов и номеров телефонов пользователей, злоумышленники могли получить только пароли и адреса электронной почты, требуемые для входа на сайт. Предполагается, что утечка произошла из-за устаревшего алгоритма хэширования SHA-256, который сервис использовал три года назад. В Imgur уточняют, что с прошлого года все пароли защищаются более безопасным алгоритмом bcrypt.
«Утром 24 ноября мы начали уведомлять на электронные почты пользователей о случившимся. Мы просили как можно быстрее сменить пароль в их аккаунтах. <…> Мы рекомендуем использовать разные комбинации паролей для конкретных сайтов», — написал операционный директор Imgur Рой Сегал.
Ранее о крупнейшей утечке персональных данных пользователей рассказали в Uber. Хакеры еще в октябре 2016 года заполучили доступ к личным данным 57 млн человек по всему миру. Компания не стала сообщать о взломе своим клиентам, вместо этого вела переговоры со злоумышленниками и по итогу выплатила им 100 тыс. долларов за молчание. В конце ноября 2017 года Uber был предъявлен иск о халатности в отношении обработки персональных данных.