Imgur รายงานตรวจพบการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2014 ที่กระทบต่อบัญชีผู้ใช้ 1.7 ล้านบัญชี ซึ่งอาจมีที่อยู่อีเมลและรหัสผ่านหลุดไป โดยระหว่างนี้ Imgur กำลังสอบสวนการบุกรุกของระบบอยู่ และได้เริ่มส่งอีเมลแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบจากปัญหาดังกล่าวแล้ว

Imgur ได้รับคำเตือนผ่านทางอีเมลจากนักวิจัยด้านความปลอดภัยที่ส่งข้อมูลของผู้ใช้ Imgur มา โดยซีโอโอของบริษัทได้รับอีเมลมาในคืนวันที่ 23 และติดต่อกับนักวิจัยคนนั้นทันทีเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับการรั่วไหลของข้อมูล ซึ่งก็ทราบว่ามีการรั่วไหลของข้อมูลผู้ใช้จริงตั้งแต่ปี 2014 และกระทบ 1.7 ล้านบัญชี

รหัสผ่านของ Imgur นั้นจะถูกเข้ารหัสไว้เสมอ โดยเมื่อปีที่แล้ว Imgur เพิ่งจะเปลี่ยนมาใช้อัลกอริทึม bcrypt แต่ว่าในตอนนั้นรหัสผ่านถูกแฮชไว้ด้วยอัลกอริทึม SHA-256 ซึ่งมีความเสี่ยงที่จะถูกแครกได้ง่าย ซึ่ง Imgur ได้แจ้งผู้ใช้แล้วและแนะนำให้เปลี่ยนรหัสผ่านทันที

Imgur ไม่เคยขอข้อมูลผู้ใช้ประเภทชื่อจริง, ที่อยู่, เบอร์โทรศัพท์ หรือข้อมูลที่ระบุตัวตนได้อื่น ๆ ดังนั้นข้อมูลเหล่านี้จึงไม่มีการหลุดไปด้วย

ที่มา - Imgur