В официальном блоге фотохостинга Imgur в конце минувшей недели было опубликовано сообщение о том, что ресурс еще в 2014 году был скомпрометирован, и хакеры украли информацию о более чем 1700000 пользователей. Следует отметить, что в общем база пользователей ресурса насчитывает свыше 150 миллионов человек.
Представители Imgur сообщили, что они узнали об утечке лишь 23 ноября текущего года, после чего в блоге было обнародовано предупреждение, а сотрудники компании почти сразу начали информировать пострадавших о случившемся.
Утечка информации была обнаружена ИБ-экспертом и основателем ресурса Have I Been Pwned? Трой Хант (Troy Hunt), в распоряжении которого оказалась копия украденного дампа с данными пользователей Imgur.
Трой Хант выразил Imgur благодарность за оперативную реакцию. Сотрудники компании в течение суток успели начать сброс паролей, информирование пользователей об утечке и обнародование официального заявления о случившемся.
Оказалось, что неизвестные хакеры в 2014 году похитили электронные почтовые адреса пользователей и хеши паролей, зашифрованные с применением ненадежного алгоритма SHA-256. В Imgur отмечают, что сайт с прошлого году работает с более совершенным алгоритмом bcrypt.
Руководство компании обещало тщательно расследовать инцидент и публиковать детали по мере их появления.
