圖片共享服務Imgur坦承2014年遭駭，近170萬用戶資料外流

就在Uber上周公佈2014年曾經遭駭，讓駭客竊走了5700萬Uber用戶和司機個人資料後，緊接著圖片分享服務Imgur也承認在同年也遭遇類似命運，導致近170萬名用戶電子郵件信箱和密碼外流。
 
11月23日Imgur接獲一名安全研究人員告知，隨後在該名研究人員偕同下進行初步研究，並且於11月24日以註冊電子郵件通知受影響的用戶。
 
Imgur營運長Roy Sehgal指出，初步調查發現，2014年該公司遭到駭客入侵，致使將近170萬用戶帳號資料外流。由於Imgur並未要求用戶提供真實姓名、住家地址、電話或其他可辨識個人身份的資訊， 因此這批外流的資訊僅包含電子郵件信箱及密碼。
 
Imgur註冊用戶達1.5億人，相較之下，外洩資料比例並不高。不過Imgur仍然警告，雖然帳號密碼經過加密，但由於當時僅使用舊式的SHA-256演算法，因此可能已遭到暴力破解。Imgur表示去年該公司已經將演算法升級。
 
除了強調會進行內部系統和流程的安全檢討外，Imgur也建議用戶不要重覆使用電子郵件和密碼於不同網站和應用，同時應使用強密碼，並經常更新。