Сервис Imgur, предназначенный для загрузки, хранения и обмена фотографий, сообщил об обнаружении уязвимости в системе безопасности сайта. С её помощью хакеры смогли получить доступ к информации об адресах электронной почты и паролях пользователей. Причём, утечка произошла ещё в 2014 году и затронула, примерно, 1,7 млн пользователей.
Как заявил главный операционный директор Imgur Рой Сехгал, сервис не собирает данные об именах, адресах и телефонных номерах пользователей. Потому утечка затронула лишь сведения об адресах электронной почты и паролях.
На текущий момент компания продолжает расследование факта взлома. Но, по предварительным данным, злоумышленники смогли взломать старый алгоритм при помощи атаки методом «грубой силы». В 2016 году компания перешла на более совершенные алгоритмы шифрования данных.
Тем пользователям, которые работали с сервисом Imgur в 2014 году, рекомендуется изменить свои пароли.
Источник: The Verge