Imgur Thừa Nhận Thông Tin Tài Khoản 1.7 Triệu Người Dùng Bị Đánh Cắp Vào Năm 2017

27 Tháng Mười Một 201712:58 SA(Xem: 17511)
Imgur Thừa Nhận Thông Tin Tài Khoản 1.7 Triệu Người Dùng Bị Đánh Cắp Vào Năm 2017
Imgur Thừa Nhận Thông Tin Tài Khoản 1.7 Triệu Người Dùng Bị Đánh Cắp Vào Năm 2017

Khoảng cuối tháng 11/2017, chỉ vài ngày sau khi Uber thừa nhận đã tiết lộ dữ liệu của 57 triệu khách hàng, trang web chia sẻ hình ảnh phổ biến – Imgur cũng tiết lộ các dữ liệu quan trọng của người dùng đã bị đánh cắp vào năm 2014. Cuộc tấn công đã làm tiết lộ địa chỉ email và mật mã của 1.7 triệu tài khoản người dùng từ năm 2014, đến năm 2017 hãng mới phát hiện sự việc.

 

Trong một bài đăng trên blog, Imgur tuyên bố công ty đã được thông báo về cuộc tấn công vào ngày 23/11/2017 từ một nhà nghiên cứu an ninh khi họ gửi email chứa dữ liệu bị đánh cắp cho công ty. Imgur cũng đã xác nhận rằng vụ vi phạm dữ liệu năm 2014 đã gây ảnh hưởng tới khoảng 1.7 triệu tài khoản người dùng Imgur, một phần rất nhỏ trong số 150 triệu người sử dụng, và thông tin bị xâm nhập chỉ bao gồm các địa chỉ email và mật mã.

 

Lý do “chỉ bao gồm các địa chỉ email và mật mã” là vì Imgur chưa bao giờ hỏi tên thật, số điện thoại, địa chỉ, hoặc bất kỳ thông tin nhận dạng cá nhân nào khác từ người dùng. Imgur cho biết, hồi năm 2014, hãng đã sử dụng công nghệ mã hóa mật mã bằng thuật toán SHA-256 – thuật toán khá dễ dàng bị tấn công. Tuy nhiên, Roy Sehgal - Imgur cho biết trang web đã chuyển từ SHA-256 sang mã hóa mật mã bcrypt mạnh hơn từ năm 2016.

 

Công ty đã bắt đầu thông báo cho người dùng bị ảnh hưởng, và yêu cầu họ thay đổi mật mã hội nhập. Ngoài ra, Imgur cũng khuyên người dùng không dùng chung địa chỉ email và mật mã trên các trang web khác nhau. Lỗ hổng về bảo mật đã tồn tại và bị tấn công trong 3 năm, và hiện Imgur vẫn đang tích cực điều tra lý do bị xâm nhập vào hệ thống.

 

Imgur là một trong những công ty bị đánh cắp thông tin từ nhiều năm, nhưng chỉ mới phát hiện vào năm 2017. Cùng với đó còn có một số công ty lớn khác, bao gồm Yahoo, Uber, LinkedIn, Disqus và MySpace...

59Vote
40Vote
31Vote
21Vote
12Vote
413
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.