1,7 triệu tài khoản Imgur bị đánh cắp trong năm 2014

1,7 triệu tài khoản Imgur bị đánh cắp trong năm 2014

Theo Neowin, sau khi phát hiện số lượng lớn tài khoản người dùng bị ảnh hưởng, phía Imgur đã gửi thông báo khuyến cáo người dùng nên tiến hành thay đổi mật khẩu để bảo vệ mình.
Mặc dù dữ liệu bị đánh cắp không bao gồm bất kỳ thông tin nhận dạng cá nhân nào, bao gồm tên, địa chỉ hay số điện thoại (vì Imgur không yêu cầu các thông tin đó) nhưng nó chứa địa chỉ email và mật khẩu. Điều này dẫn đến việc tài khoản người dùng có thể bị tấn công trên các trang web khác.
Báo cáo cho biết, mặc dù Imgur lưu trữ mật khẩu bằng thuật toán hàm an toàn SHA-256 nhưng dữ liệu trong lỗ hổng có chứa mật khẩu văn bản thuần túy gợi ý cho thấy cơ sở nguyên thủy của mật mã.
Cuộc điều tra về vấn đề vi phạm dữ liệu diễn ra như thế nào vẫn đang được tiến hành, tuy nhiên phía Imgur cho biết công ty không có kế hoạch tiết lộ vụ việc cho tất cả các cơ quan chính phủ liên quan ngoại việc thực thi pháp luật của bang California, nơi đặt trụ sở chính của công ty. Bên cạnh đó, CEO Roy Sehgal, cho biết an ninh trang web đã được cải thiện kể từ khi vụ vi phạm được phát hiện.

Kiến Văn

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận