Imgur Thừa Nhận Thông Tin Tài Khoản 1.7 Triệu Người Dùng Bị Đánh Cắp Vào Năm 2017

27 Tháng Mười Một 201712:58 SA(Xem: 17351)
Imgur Thừa Nhận Thông Tin Tài Khoản 1.7 Triệu Người Dùng Bị Đánh Cắp Vào Năm 2017
Imgur Thừa Nhận Thông Tin Tài Khoản 1.7 Triệu Người Dùng Bị Đánh Cắp Vào Năm 2017

Khoảng cuối tháng 11/2017, chỉ vài ngày sau khi Uber thừa nhận đã tiết lộ dữ liệu của 57 triệu khách hàng, trang web chia sẻ hình ảnh phổ biến – Imgur cũng tiết lộ các dữ liệu quan trọng của người dùng đã bị đánh cắp vào năm 2014. Cuộc tấn công đã làm tiết lộ địa chỉ email và mật mã của 1.7 triệu tài khoản người dùng từ năm 2014, đến năm 2017 hãng mới phát hiện sự việc.

 

Trong một bài đăng trên blog, Imgur tuyên bố công ty đã được thông báo về cuộc tấn công vào ngày 23/11/2017 từ một nhà nghiên cứu an ninh khi họ gửi email chứa dữ liệu bị đánh cắp cho công ty. Imgur cũng đã xác nhận rằng vụ vi phạm dữ liệu năm 2014 đã gây ảnh hưởng tới khoảng 1.7 triệu tài khoản người dùng Imgur, một phần rất nhỏ trong số 150 triệu người sử dụng, và thông tin bị xâm nhập chỉ bao gồm các địa chỉ email và mật mã.

 

Lý do “chỉ bao gồm các địa chỉ email và mật mã” là vì Imgur chưa bao giờ hỏi tên thật, số điện thoại, địa chỉ, hoặc bất kỳ thông tin nhận dạng cá nhân nào khác từ người dùng. Imgur cho biết, hồi năm 2014, hãng đã sử dụng công nghệ mã hóa mật mã bằng thuật toán SHA-256 – thuật toán khá dễ dàng bị tấn công. Tuy nhiên, Roy Sehgal - Imgur cho biết trang web đã chuyển từ SHA-256 sang mã hóa mật mã bcrypt mạnh hơn từ năm 2016.

 

Công ty đã bắt đầu thông báo cho người dùng bị ảnh hưởng, và yêu cầu họ thay đổi mật mã hội nhập. Ngoài ra, Imgur cũng khuyên người dùng không dùng chung địa chỉ email và mật mã trên các trang web khác nhau. Lỗ hổng về bảo mật đã tồn tại và bị tấn công trong 3 năm, và hiện Imgur vẫn đang tích cực điều tra lý do bị xâm nhập vào hệ thống.

 

Imgur là một trong những công ty bị đánh cắp thông tin từ nhiều năm, nhưng chỉ mới phát hiện vào năm 2017. Cùng với đó còn có một số công ty lớn khác, bao gồm Yahoo, Uber, LinkedIn, Disqus và MySpace...

59Vote
40Vote
31Vote
21Vote
12Vote
413
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Mười 2019
Google chính thức tuyên bố đã đạt được Ưu thế Lượng tử - Quantum Supremacy, cột mốc cho thấy máy tính lượng tử đã giải quyết được vấn đề toán học mà máy tính cổ điển không làm được.
24 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trang Reuters dẫn nguồn thạo tin cho biết, Trung Quốc đã cấp miễn trừ cho các công ty chế biến đậu tương trong nước và nước ngoài, cho phép các doanh nghiệp được miễn thuế quan trừng phạt khi nhập khẩu vào Trung Quốc tổng lượng đậu tương Mỹ lên tới 10 triệu tấn.
24 Tháng Mười 2019
Ngày 22/10/2019, thùng container xuất phát từ Bỉ, vượt eo biển vào Anh, trước khi được một tài xế xe đầu kéo chở đi và phát hiện thảm kịch.
24 Tháng Mười 2019
Khoảng cuối tháng 10/2019, tổng thống Donald Trump nói rằng việc đảm nhiệm cương vị nhà lãnh đạo của nước Mỹ đã khiến ông thiệt hại từ 2 - 5 tỷ USD mà lẽ ra ông đã kiếm được nếu tiếp tục việc kinh doanh thay vì tham gia chính trường.
24 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo một khảo sát thường niên vừa công bố của hãng tư vấn McKinsey & Co., khoảng hơn 50% các ngân hàng trên thế giới hiện nay được đánh giá là quá yếu để chống chọi với suy thoái.
24 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trong một thông cáo báo chí, Cơ quan Hàng không Vũ trụ Mỹ (NASA) cho biết lỗ thủng trên tầng Ozone của Trái Đất đã thu nhỏ tới một kích thước kỷ lục, nhỏ nhất kể từ khi nó được phát hiện lần đầu vào thập niên 1970.