Imgurは、2014年に100万を超えるアカウントがハッキングされたことを明らかにしました

imgurアカウントが2014年にハッキングImgurは金曜日に、2014年にデータ侵害があったことを発表しました。人気の写真共有サイトは、ハッキングの通知は今年の11月23日まで行われなかったと言っています。このハッキングの結果、約170万のアカウントが侵害されました。

11月23日に、2014年に発生したImgurのデータ侵害について通知を受けました。私たちはまだ侵入を積極的に調査していますが、私たちが知っていることと私たちが対応して何をしているのかをできるだけ早くお知らせしたいと思いました。詳細://t.co/qElAetGVIc

—イムガー(@imgur)2017年11月25日

ZDNetは、盗まれたデータがセキュリティコンサルタントのトロイハントに送信されるまで、Imgurがハッキングを知らなかったと報告しています。その後、ハントは感謝祭の日にイムガーに通知しました。翌日、Imgurはこの問題に対処するための措置を講じました。ハントはその後、ニュースへの迅速な対応でイムガーを称賛した。

「私はこの事件を米国の感謝祭の休日の真っ只中にイムガーに遅く開示した」とハントは言った。「彼らがこれをすぐに受け取り、影響を受けるアカウントを保護し、個人に通知し、24時間以内に公の声明を準備できることは、絶対に模範的です。」

Imgurは依然として侵害の原因を調査していますが、それは古いアルゴリズムであるSHA-256の弱点が原因であると疑われており、それ以降更新されています。個人情報に関して、サイトは個人の氏名や住所などの個人データを要求しないため、ハッカーは電子メールとパスワード以外の情報を入手できなかったと指摘しました。

CEOのRoy Sehgal氏は、この問題に関する彼の投稿で、影響を受けた人々に既に情報を提供しており、すべてのユーザーに強力な一意のパスワードを作成して定期的に更新するなど、安全なブラウジング原則を採用するようにアドバイスしていると述べました セーガル氏は違反を謝罪し続け、彼の会社は状況の調査を行っていると述べた。

「私たちはあなたの情報の保護を非常に真剣に受け止め、私たちのシステムとプロセスの内部セキュリティレビューを実施する予定です」とSehgalは言いました。「この違反が発生し、それによりお客様に不便が生じたことをお詫びします。」

悲しいことに、強力なパスワードはハッカーにとって特効薬ではありませんが、それは常に良い最初のステップです。強力なパスワードを作成する方法については、「耐爆パスワード」のガイドをご覧ください。