Imgur, salah satu situs web yang paling banyak dikunjungi di dunia, telah mengkonfirmasi peretas sejak tahun 2014.
Imgur adalah salah satu layanan penyedia host gambar online yang paling banyak digunakan website-website didunia dan pendiri nya adalah Alan Schaff dan Attens
Perusahaan tersebut mengatakan kepada ZDNet bahwa hacker mencuri 1,7 juta alamat email dan password, diacak dengan algoritma SHA-256, yang telah dilewati dalam beberapa tahun terakhir yang mendukung pengacak password yang lebih kuat.
Imgur mengatakan pelanggaran tersebut tidak termasuk informasi pribadi karena situs tersebut "tidak pernah meminta" untuk nama asli, alamat, atau nomor telepon.
Akun curian tersebut mewakili sebagian kecil dari 150 juta pengguna Imgur per bulan.
Hack pergi tanpa diketahui selama empat tahun sampai data yang dicuri dikirim ke Troy Hunt, yang menjalankan layanan pemberitahuan pelanggaran data yang telah saya Pwned. Hunt menginformasikan perusahaan tersebut pada hari Kamis, sebuah hari libur nasional AS yang merayakan Thanksgiving, ketika sebagian besar bisnis ditutup.
Sehari kemudian, perusahaan mulai menyetel ulang sandi akun yang terpengaruh, dan menerbitkan pengungkapan publik yang memperingatkan pengguna tentang pelanggaran tersebut.
Hunt memuji usaha perusahaan untuk respon cepat.
"Saya mengungkapkan kejadian ini ke Imgur di akhir hari di tengah liburan Thanksgiving AS," kata Hunt. "Bahwa mereka bisa segera mengambil ini, melindungi akun yang terkena dampak, memberitahu individu dan menyiapkan pernyataan publik dalam waktu kurang dari 24 jam benar-benar patut dicontoh."
Ini adalah hack historis terbaru dari daftar panjang perusahaan yang tahun ini mengungkapkan pelanggaran keamanan sejak awal dekade ini, termasuk Disqus, LinkedIn, MySpace, dan Yahoo.
Kepala operasi Imgur Roy Sehgal mengatakan bahwa perusahaan tersebut "masih menyelidiki" bagaimana informasi akun tersebut disusupi, namun mengatakan bahwa keamanan situs telah meningkat sejak pelanggaran tersebut.
Perusahaan mengatakan telah mengubah hashing passwordnya menjadi bcrypt, pengacak password yang jauh lebih kuat, tahun lalu. Tapi siapa pun yang menggunakan alamat email dan kombinasi kata kunci Imgur yang sama di situs lain juga harus mengubah kata kunci tersebut.
Sehgal juga mengatakan dalam sebuah email bahwa perusahaan yang berbasis di California tersebut berencana untuk mengungkapkan pelanggaran data tersebut kepada jaksa agung negara bagian, penegak hukum, dan instansi pemerintah terkait lainnya.
Menurut Hunt, 60 persen alamat email sudah ada di database Have I Been Pwned dengan catatan lebih dari 4,8 miliar.
Sumber : Zdnet
Post a Comment