Imgur แถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack! ในช่วงปี 2014

Imgur ผู้ให้บริการเว็บไซต์แบ่งปันรูปภาพออนไลน์ชื่อดังแถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack ไปเมื่อช่วงปี 2014 และกำลังดำเนินการตรวจสอบหาสาเหตุ

Credit: Imgur

เมื่อวันที่ 23 พฤศจิกายน ที่ผ่านมา Imgur ได้รับอีเมล์แจ้งเตือนที่มีรายละเอียดข้อมูลของผู้ใช้งานในเว็บไซต์ โดยจากการตรวจสอบ ทาง Imgur ได้ออกมายืนยันว่าข้อมูลดังกล่าวเป็นของจริง ซึ่งเป็นข้อมูลบัญชีของผู้ใช้งานเมื่อช่วงปี 2014 จำนวนกว่า 1.7 ล้านราย ซึ่งประกอบด้วย Email และ Password แต่ไม่พบว่ามีข้อมูลส่วนตัวอื่นๆ เช่น ที่อยู่หรือเบอร์โทรศัพท์ เนื่องจาก Imgur ไม่เคยเรียกเก็บข้อมูลเหล่านี้

โดยในช่วงปี 2014 ทาง Imgur ได้เก็บข้อมูล Password ลงในฐานข้อมูล ถึงแม้ว่าจะใช้ Hashing แบบ SHA-256 แต่ก็ถูก Brute Force ออกมาได้ในปัจจุบัน ซึ่งเมื่อปี 2016 ทาง Imgur ก็ได้เปลี่ยนอัลกอริทึมไปใช้งาน bcrypt แทนแล้ว

ล่าสุด Imgur ได้ออกแถลงการณ์สิ่งที่เกิดขึ้นอย่างรวดเร็ว และแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้ทำการเปลี่ยนรหัสผ่านในทันที นอกจากนี้ยังเริ่มดำเนินการตรวจสอบความมั่นคงปลอดภัยในระบบของตนเองเพื่อเร่งหาสาเหตุ และเตรียมพร้อมดำเนินขั้นตามกฎหมายต่อไป

ปัจจุบัน Imgur มียอดผู้ใช้งานรวม 150 ล้านรายต่อเดือน และติด 1 ใน 50 ของเว็บไซต์ที่มีผู้ใช้งานจำนวนมากที่สุดในโลก

ที่มา: https://blog.imgur.com/2017/11/24/notice-of-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ