Imgur: כ-1.7 מיליון חשבונות של משתמשים נפרצו

Imgur – אתר אינטרנט חינמי לאירוח קבצי תמונות – חשף ביום ו' האחרון כי סבל מפריצה רחבת היקף ב-2014, שלטענת החברה היא לא ידעה עליה כלל לפני ה-23 בנובמבר השנה. כמעט 1.7 מיליון חשבונות של משתמשים נפגעו כתוצאה מהפריצה.

על פי דיווח ב-ZDNet, ב-Imgur לא היה מודעים לפריצה עד שהדטה הגנוב נשלח ליועץ האבטחה טרוי האנט, שהודיע לחברה את הבשורה ביום חג ההודיה, כאשר רוב העסקים סגורים. כבר למחרת נקטה Imgur בצעדים בכדי לטפל בבעיה והאנט שיבח את האתר על תגובתו המהירה לחדשות המטרידות.

"גיליתי את האירוע הזה ל-Imgur בסוף היום, באמצע חג ההודיה", אמר האנט. "העובדה שהם יכולים היו לטפל בזה מיד, להגן על חשבונות מושפעים, להודיע לאנשים ולהכין הצהרות לציבור בתוך פחות מ-24 שעות – מופתית לחלוטין".

חולשה של אלגוריתם ישן שכבר עודכן

Imgur עדיין בוחנת את סיבת ההפרה, אך מסרה כי היא חושדת שהיא נובעת מחולשה באלגוריתם ישן יותר, המכונה SHA-256, שעודכן מאז. באתר ציינו שהוא לא נוהג לבקש נתונים אישיים, כגון שם מלא של האדם או כתובת, ולכן האקרים לא היו מסוגלים לשים את ידיהם על מידע שהוא יותר מכתובות מייל וסיסמאות.

רועי סגל, מנהל התפעול הראשי של החברה, מסר כי היא כבר הודיעה לכל מי שנפגע וייעצה לכל המשתמשים להשתמש בעקרונות גלישה בטוחים, כגון יצירת סיסמאות ייחודיות וחזקות, והקפדה על עדכון באופן שוטף. כמו כן, ב-Imgur התנצלו על המקרה ואמרו כי היא תבצע "בדיקה פנימית של המערכת ושל התהליכים שלנו".