AfterDawn logo

Hakkerit iskivät Imgur-kuvapalveluun pari vuotta sitten ja varastivat 1,7 miljoonan käyttäjätietoja

Matti Robinson Matti Robinson
1 kommentti

Sosiaalinen kuvienjakopalvelu Imgur on ilmoittanut, että sen servereihin hyökättiin muutama vuosi sitten ja palvelimilta varastettiin tietoja. Eilen julkaistun tiedotteen mukaan Imgurin palvelimista hakkerit saivat käsiinsä peräti 1,7 miljoonan profiilin tietoja.

Yhtiöstä selvennetään, että tiedot koskevat sähköpostiosoitetta sekä salattua salasanaa, mutta mitään henkilötietoja ei vuotanut datamurrossa. Tämä tarkoittaa, että esimerkiksi nimiä, osoitteita tai puhelinnumeroita ei vuotanut, sillä Imgur ei säilytä lainkaan kyseisenlaisia tietoja.

Huomioitavaa tosin on, että vaikka salasanat olivat salattuja, niin niiden salaamiseen käytettiin Imgurissa vielä 2014 SHA-256 hashiä, joka ei ole erityisen vahva salaus ja se on voitu purkaa nk. brute force -metodilla. Tämä tarkoittaa, että hakkereilla on voinut olla käsissään paitsi sähköpostiosoitteet niin myös selkokieliset salasanat.

Mikäli sinun tunnuksesi on ollut yksi 1,7 miljoonasta kohteesta, niin palvelusta on lähetetty sähköpostiviesti, jossa asiasta kerrotaan ja pyydetään välittömästi vaihtamaan salasana. Imgurin salasana on nollattu, mutta tämä koskee tietysti myös muita palveluita joissa käytät samaa salasanaa.


Imgur päivitti salausalgoritmin uudempaan ja turvallisempaan viime vuonna.

1 KOMMENTTI

Nikotiko1/1

Jaa, että SHA256 ei ole riittävä? Mihin tämä väite perustuu? Mitään tapaa jolla SHA256 kryptauksen voisi purkaa ei ole olemassa. On ainoastaan tietokantoja joita vasten jo valmiiksi tiedossa olevia hasheja voidaan verrata.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki