Známý portál pro sdílení fotografií a obrázků Imgur používají desítky milionů uživatelů a populární je třeba i ve spojení se sítí Reddit. Nyní se ukázalo, že již v roce 2014 uniklo 1,7 milionů emailových adres a hesel.
Imgur se o celém problému dozvěděl až před několika dny, když ho úniku informoval bezpečnostní expert Troy Hunt, který ho odhalil. Společnost na oznámení zareagovala rychle a po 25 hodinách již vyrozuměla všechny postižené uživatele speciálním emailem a resetovala jejich hesla.
Bohužel se tak děje až po několika letech, takže ukradená data již mohla být dávno zneužita. Pozitivní na celé věci je snad jen to, že Imgur oproti většině ostatních služeb neukládá žádná jiná data než email, uživatelské jméno a heslo, takže i zneužitelnost údajů není taková, jako třeba u Uberu, jemuž data také nedávno unikla.
I want to recognise @imgur's exemplary handling of this: that's 25 hours and 10 mins from my initial email to a press address to them mobilising people over Thanksgiving, assessing the data, beginning password resets and making a public disclosure. Kudos! https://t.co/jV8MDscXLT
— Troy Hunt (@troyhunt) November 25, 2017
Jak byl útok proveden Imgur teprve vyšetřuje, ale je prý možné, že byl prolomen šifrovací algoritmus. Ten byl ale nahrazen v roce 2016 silnějším, takže stejný útok již opakovat nejde.
