У фотохостинга Imgur украли данные 1,7 миллиона пользователей

Руководство сервиса для обмена изображениями Imgur призналось в утечке базы данных, произошедшей еще в 2014 году. В результате взлома были похищены только адреса электронной почты и пароли свыше 1,7 миллиона пользователей, но не личная информация, при помощи которой аккаунт можно было бы связать с конкретным человеком.

Руководство сервиса для обмена изображениями Imgur призналось в утечке базы данных, произошедшей еще в 2014 году. В результате взлома были похищены только адреса электронной почты и пароли свыше 1,7 миллиона пользователей, но не личная информация, при помощи которой аккаунт можно было бы связать с конкретным человеком.

"Imgur никогда не спрашивал настоящих имен, адресов, телефонных номеров и других сведений, позволяющих идентифицировать личность", — сказала администрация сервиса. В компании объявили, что сами узнали об утечке только 23 ноября, когда с ними связался известный эксперт по кибербезопасности Трой Хант. Основатель агрегатора утечек haveibeenpwned проверил подлинность и уникальность "слитых" ему данных через собственный сервис.

В Imgur не уточнили, каким образом хакеры могли получить доступ к базе данных. Предположительно, в уязвимости был виноват устаревший алгоритм хэширования SHA-256, при помощи которого сайт шифровал пользовательские пароли в 2014 году. Компания сменила алгоритм на более защищенный bcrypt в 2016-м.

От атаки на Imgur пострадало около 1,7 миллиона человек — лишь малая часть от 150-миллионной аудитории фотохостинга. Несмотря на то что в результате взлома были скомпрометированы только почтовые адреса и пароли, руководству Imgur понадобились сутки, чтобы уведомить пользователей об утечке и запустить процедуру сброса паролей.

На прошлой неделе о крупнейшей утечке конфиденциальных данных 57 миллионов клиентов и водителей признались в Uber. Взлом произошел в октябре 2016-го, а компания узнала о нем в ноябре того же года. Сервис для вызова автомобилей скрывал факт атаки большую часть года, хотя злоумышленникам, в отличие от Imgur, достались настоящие имена, адреса, номера телефонов и данные о более чем 600 тысячах водительских лицензий в США.

Долгое время об утечке также умалчивала Yahoo. О краже данных миллиарда аккаунтов, произошедшей в 2013 году, компания сообщила только в декабре 2016-го. А в прошлом месяце выяснилось, что в ходе атаки хакеры смогли получить доступ не к 1 миллиарду, а к трем миллиардам аккаунтам, то есть она затронула всех без исключения пользователей почты Yahoo и других ее сервисов, таких как фотохостинг Flickr.