Tin tức

1,7 triệu người dùng bị đánh cắp thông tin trên Imgur từ năm 2014, bây giờ mới được tiết lộ

Chỉ sau vài ngày kể từ khi Uber thừa nhận đã tiết lộ dữ liệu của 57 triệu khách hàng, trang web chia sẻ hình ảnh phổ biến - Imgur đã tiết lộ rằng các dữ liệu quan trọng của người dùng đã bị đánh cắp vào năm 2014. Cuộc tấn công này làm tiết lộ địa chỉ email và mật khẩu của 1,7 triệu tài khoản người dùng từ năm 2014, và cho đến bây giờ hãng mới phát hiện sự việc này.

Trong một bài đăng trên blog vào ngày Thứ sáu, Imgur tuyên bố rằng công ty đã được thông báo về cuộc tấn công này vào ngày 23 tháng 11 từ một nhà nghiên cứu an ninh khi họ gửi email chứa dữ liệu bị đánh cắp cho công ty. Imgur đã xác nhận rằng vụ vi phạm dữ liệu năm 2014 đã gây ảnh hưởng tới khoảng 1,7 triệu tài khoản người dùng Imgur (một phần rất nhỏ trong số 150 triệu người sử dụng) và thông tin bị xâm nhập "chỉ bao gồm các địa chỉ email và mật khẩu".

Lý do "chỉ bao gồm các địa chỉ email và mật khẩu" là vì Imgur chưa bao giờ hỏi tên thật, số điện thoại, địa chỉ, hoặc bất kỳ thông tin nhận dạng cá nhân nào khác (PII) từ người dùng. Imgur cho biết lý do bị tấn công là vì năm 2014, họ đã sử dụng công nghệ mã hóa mật khẩu bằng thuật toán SHA-256 - Một thuật toán dễ dàng bị tấn công. Tuy nhiên, Roy Sehgal - Imgur cho biết trang web đã chuyển từ SHA-256 sang mã hóa mật khẩu bcrypt mạnh hơn từ năm ngoái.

Công ty đã bắt đầu thông báo cho người dùng bị ảnh hưởng, và yêu cầu họ thay đổi mật khẩu đăng nhập. Hơn nữa, Imgur cũng khuyên người sử dụng không dùng chung địa chỉ Email và mật khẩu trên các trang web khác nhau. Lỗ hổng về bảo mật đã tồn tại và bị tấn công trong ba năm, và cho đến thời điểm hiện tại Imgur vẫn đang tích cực điều tra lý do bị xâm nhập vào hệ thống.

Imgur là một trong những công ty bị đánh cắp thông tin từ cách đây nhiều năm nhưng chỉ mới phát hiện vào năm 2017. Ngoài ra còn có một số công ty lớn bao gồm Yahoo, Uber, LinkedIn, Disqus và MySpace...

 

Bình luận về bài viết

Đang được xem nhiều

Thủ thuật Android , Android

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.