Chỉ sau vài ngày kể từ khi Uber
thừa nhận đã tiết lộ dữ liệu của 57 triệu
khách hàng, trang web chia sẻ hình ảnh
phổ biến - Imgur đã tiết lộ rằng
các dữ liệu quan trọng của người dùng
đã bị đánh cắp vào năm 2014. Cuộc tấn
công này làm tiết lộ địa chỉ email
và mật khẩu của 1,7 triệu tài khoản người
dùng từ năm 2014, và cho đến bây giờ
hãng mới phát hiện sự việc này.
Trong một bài đăng trên blog vào
ngày Thứ sáu, Imgur
tuyên bố rằng công ty đã được
thông báo về cuộc tấn công này
vào ngày 23 tháng 11 từ một nhà
nghiên cứu an ninh khi họ gửi email chứa dữ liệu bị
đánh cắp cho công ty. Imgur
đã xác nhận rằng vụ vi phạm dữ liệu
năm 2014 đã gây ảnh hưởng tới khoảng 1,7 triệu
tài khoản người dùng Imgur (một phần rất nhỏ
trong số 150 triệu người sử dụng) và thông tin
bị xâm nhập "chỉ bao gồm các địa chỉ email
và mật khẩu".
Lý do "chỉ bao gồm các địa chỉ email
và mật khẩu" là vì Imgur chưa bao
giờ hỏi tên thật, số điện thoại, địa chỉ, hoặc bất kỳ
thông tin nhận dạng cá nhân nào
khác (PII) từ người dùng.
Imgur cho biết lý do bị tấn
công là vì năm 2014, họ đã sử
dụng công nghệ mã hóa mật khẩu bằng
thuật toán SHA-256 - Một thuật toán dễ
dàng bị tấn công. Tuy nhiên, Roy
Sehgal - Imgur cho biết trang web đã chuyển
từ SHA-256 sang mã hóa mật khẩu bcrypt mạnh
hơn từ năm ngoái.
Công ty đã bắt đầu thông báo cho
người dùng bị ảnh hưởng, và yêu cầu họ
thay đổi mật khẩu đăng nhập. Hơn nữa, Imgur
cũng khuyên người sử dụng không dùng
chung địa chỉ Email và mật khẩu trên các
trang web khác nhau. Lỗ hổng về bảo mật đã tồn
tại và bị tấn công trong ba năm, và cho
đến thời điểm hiện tại Imgur vẫn đang
tích cực điều tra lý do bị xâm nhập
vào hệ thống.
Imgur là một trong những công ty bị đánh
cắp thông tin từ cách đây nhiều năm nhưng
chỉ mới phát hiện vào năm 2017. Ngoài
ra còn có một số công ty lớn bao gồm
Yahoo, Uber, LinkedIn, Disqus và MySpace...
Bình luận về bài viết