Imgur potvrdio hakerski napad
Popularni sajt za deljenje fotki objavio je da je pretrpeo napad koji je kompromitovao naloge 1,7 miliona korisnika.
Imgur je zvanično potvrdio da je pretrpeo hakerski napad nakon objave na Twitteru bezbednosnog istraživača Troya Hunta. On je došao do informacija da su hakeri probili bezbednost Imgura i na taj način došli do podataka 1,7 miliona korisnika. Kako je preneo Hunt, a potvrdio Imgur, napad se dogodio 2014. godine ali je tek sada otkriven.
Imgur je ekspresno reagovao i u roku od 24 sata obavestio je korisnike da moraju da promene šifre. Prouzrokovana šteta nije velika s obzirom na to da ovaj sajt ne traži prava imena korisnika niti njihove telefone. Čelnici ove mreže objavili su i zvanično saopštenje u kojem se izvinjavaju korisnicima na neprijatnostima s kojima su se susreli usled ovog napada. Tehnička ekipa proverava na koji način je došlo do hakerskog upada, a glavni osumnjičeni je stari bezbednosni algoritam koji je sajt unapredio pre godinu dana.
Troy Hunt je pohvalio brzu i transparentnu reakciju Imgura:
I want to recognise @imgur's exemplary handling of this: that's 25 hours and 10 mins from my initial email to a press address to them mobilising people over Thanksgiving, assessing the data, beginning password resets and making a public disclosure. Kudos! https://t.co/jV8MDscXLT
— Troy Hunt (@troyhunt) November 25, 2017
Kompanija je usred Dana zahvalnosti uradila sve što je neophodno kako bi korisnici bili što bezbedniji. To nije baš uobičajeno ponašanje kompanija koje često biraju da se prave blesave i prave se da se ništa nije desilo, iz straha od reakcije javnosti. Ovaj napad se može okarakterisati kao bezopasan u odnosu na nedavno otkrivene hakerske upade. Uber je pretrpeo napad u kom su hakeri uzeli podatke 57 miliona korisnika, dok je Yahoo doživeo sigurnosni skandal koji je uticao na preko 3 milijarde korisnika! Ono to je zajedničko za oba incidenta je spora reakcija kompanija koje su više brinule o svom imidžu nego o bezbednosti korisnika. Imgur je odigrao pošteno, uradio sve što treba i zaradio pohvale kako sigurnosnih eksperata tako i korisnika. Mi ćemo i dalje koristiti Uber, dok za Yahoo nismo baš sigurni.
Izvor: Techcrunch