Imgur rivela che più di un milione di account sono stati violati nel 2014

account imgur violato nel 2014Venerdì, Imgur ha annunciato di aver subito una violazione dei dati nel 2014. Il popolare sito di condivisione di foto afferma di non essere stato informato dell'hacking fino al 23 novembre di quest'anno. Circa 1,7 milioni di account sono stati compromessi a causa di questo hack.

Il 23 novembre siamo stati informati di una violazione dei dati su Imgur avvenuta nel 2014. Mentre stiamo ancora indagando attivamente sull'intrusione, volevamo informarti il ​​più rapidamente possibile su ciò che sappiamo e su cosa stiamo facendo in risposta. Altro: //t.co/qElAetGVIc

- Imgur (@imgur), 25 novembre 2017

ZDNet riferisce che Imgur non era a conoscenza dell'hacking fino a quando i dati rubati non sono stati inviati al consulente per la sicurezza Troy Hunt. Hunt ha quindi informato Imgur il giorno del ringraziamento, quando la maggior parte delle attività commerciali sono chiuse. Il giorno successivo, Imgur ha preso provvedimenti per affrontare il problema. Hunt ha poi elogiato Imgur per la sua rapida risposta alla sua notizia.

"Ho rivelato questo incidente a Imgur alla fine della giornata, nel bel mezzo delle vacanze del Ringraziamento degli Stati Uniti", ha detto Hunt. "Il fatto che possano prenderlo immediatamente, proteggere gli account interessati, informare le persone e preparare dichiarazioni pubbliche in meno di 24 ore è assolutamente esemplare".

Imgur sta ancora indagando sulla causa della violazione, ma ha affermato di sospettare che fosse dovuta a debolezze in un vecchio algoritmo, SHA-256, che da allora è stato aggiornato. In termini di informazioni personali, il sito ha notato che non richiede dati personali come il nome completo o l'indirizzo di una persona, quindi gli hacker non sono stati in grado di ottenere informazioni oltre a email e password.

Nel suo post in cui ha affrontato il problema, il CEO Roy Sehgal ha affermato che l'azienda aveva già informato coloro che erano stati colpiti e consigliato a tutti gli utenti di utilizzare principi di navigazione sicura come la creazione di password univoche forti e l'aggiornamento regolare. Sehgal ha continuato a scusarsi per la violazione e ha detto che la sua azienda stava conducendo una revisione della situazione.

"Prendiamo molto sul serio la protezione delle tue informazioni e condurremo una revisione della sicurezza interna del nostro sistema e dei nostri processi", ha affermato Sehgal. "Ci scusiamo per questa violazione e per il disagio che ti ha causato."

Purtroppo, una password complessa non è un proiettile d'argento per quanto riguarda gli hacker, ma è sempre un buon primo passo. Per assistenza nella creazione di password complesse, consulta la nostra guida alle "password a prova di bomba".