示意圖,與新聞事件無關。

圖片來源: 

Imgur

就在Uber上周公佈2014年曾經遭駭,讓駭客竊走了5700萬Uber用戶和司機個人資料後,緊接著圖片分享服務Imgur也承認在同年也遭遇類似命運,導致近170萬名用戶電子郵件信箱和密碼外流。
 
11月23日Imgur接獲一名安全研究人員告知,隨後在該名研究人員偕同下進行初步研究,並且於11月24日以註冊電子郵件通知受影響的用戶。
 
Imgur營運長Roy Sehgal指出,初步調查發現,2014年該公司遭到駭客入侵,致使將近170萬用戶帳號資料外流。由於Imgur並未要求用戶提供真實姓名、住家地址、電話或其他可辨識個人身份的資訊, 因此這批外流的資訊僅包含電子郵件信箱及密碼。
 
Imgur註冊用戶達1.5億人,相較之下,外洩資料比例並不高。不過Imgur仍然警告,雖然帳號密碼經過加密,但由於當時僅使用舊式的SHA-256演算法,因此可能已遭到暴力破解。Imgur表示去年該公司已經將演算法升級。
 
除了強調會進行內部系統和流程的安全檢討外,Imgur也建議用戶不要重覆使用電子郵件和密碼於不同網站和應用,同時應使用強密碼,並經常更新。


Advertisement

更多 iThome相關內容