På fredag kunngjorde Imgur at de hadde hatt et datainnbrudd i 2014. Det populære fotodelingssiden sier at det ikke ble varslet om hacket før 23. november i år. Omtrent 1,7 millioner kontoer ble kompromittert som et resultat av denne hackingen.
23. november fikk vi beskjed om et brudd på Imgur som skjedde i 2014. Mens vi fremdeles aktivt undersøker innbruddet, ønsket vi å informere deg så raskt som mulig om hva vi vet og hva vi gjør som svar. Mer: //t.co/qElAetGVIc
- Imgur (@imgur) 25. november 2017
ZDNet rapporterer at Imgur ikke var klar over hacket før de stjålne dataene ble sendt til sikkerhetskonsulent Troy Hunt. Hunt varslet deretter Imgur på Thanksgiving Day, da de fleste virksomheter er stengt. Dagen etter tok Imgur skritt for å løse problemet. Hunt berømmet Imgur for den raske responsen på nyhetene.
"Jeg avslørte denne hendelsen til Imgur sent på dagen midt i USAs høsttakkefest," sa Hunt. "At de kunne plukke opp dette umiddelbart, beskytte berørte kontoer, varsle enkeltpersoner og utarbeide offentlige uttalelser på mindre enn 24 timer er absolutt eksemplarisk."
Imgur undersøker fremdeles årsaken til bruddet, men sa at de mistenker at det skyldtes svakheter i en eldre algoritme, SHA-256, som siden er oppdatert. Når det gjelder personlig informasjon, bemerket nettstedet at det ikke ber om personlige data, for eksempel en persons fulle navn eller adresse, så hackerne klarte ikke å få informasjon utover e-post og passord.
I sitt innlegg om saken, sa administrerende direktør Roy Sehgal at selskapet allerede hadde informert de som ble berørt, og rådet alle brukere til å bruke prinsipper for sikker surfing, for eksempel å lage sterke unike passord og oppdatere dem regelmessig. Sehgal ba om unnskyldning for bruddet og sa at selskapet hans gjennomgikk situasjonen.
"Vi tar beskyttelsen av informasjonen din veldig seriøst og vil gjennomføre en intern sikkerhetsgjennomgang av systemet og prosessene våre," sa Sehgal. "Vi beklager at dette bruddet skjedde og ulempene det har forårsaket deg."
Dessverre er et sterkt passord ingen sølvkule når det gjelder hackere, men det er alltid et godt første skritt. For hjelp med å lage sterke passord, sjekk ut guiden vår til "bombesikre passord."
