ADPT

Imgur แถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack! ในช่วงปี 2014

Imgur ผู้ให้บริการเว็บไซต์แบ่งปันรูปภาพออนไลน์ชื่อดังแถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack ไปเมื่อช่วงปี 2014 และกำลังดำเนินการตรวจสอบหาสาเหตุ

Credit: Imgur

เมื่อวันที่ 23 พฤศจิกายน ที่ผ่านมา Imgur ได้รับอีเมล์แจ้งเตือนที่มีรายละเอียดข้อมูลของผู้ใช้งานในเว็บไซต์ โดยจากการตรวจสอบ ทาง Imgur ได้ออกมายืนยันว่าข้อมูลดังกล่าวเป็นของจริง ซึ่งเป็นข้อมูลบัญชีของผู้ใช้งานเมื่อช่วงปี 2014 จำนวนกว่า 1.7 ล้านราย ซึ่งประกอบด้วย Email และ Password แต่ไม่พบว่ามีข้อมูลส่วนตัวอื่นๆ เช่น ที่อยู่หรือเบอร์โทรศัพท์ เนื่องจาก Imgur ไม่เคยเรียกเก็บข้อมูลเหล่านี้

โดยในช่วงปี 2014 ทาง Imgur ได้เก็บข้อมูล Password ลงในฐานข้อมูล ถึงแม้ว่าจะใช้ Hashing แบบ SHA-256 แต่ก็ถูก Brute Force ออกมาได้ในปัจจุบัน ซึ่งเมื่อปี 2016 ทาง Imgur ก็ได้เปลี่ยนอัลกอริทึมไปใช้งาน bcrypt แทนแล้ว

ล่าสุด Imgur ได้ออกแถลงการณ์สิ่งที่เกิดขึ้นอย่างรวดเร็ว และแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้ทำการเปลี่ยนรหัสผ่านในทันที นอกจากนี้ยังเริ่มดำเนินการตรวจสอบความมั่นคงปลอดภัยในระบบของตนเองเพื่อเร่งหาสาเหตุ และเตรียมพร้อมดำเนินขั้นตามกฎหมายต่อไป

ปัจจุบัน Imgur มียอดผู้ใช้งานรวม 150 ล้านรายต่อเดือน และติด 1 ใน 50 ของเว็บไซต์ที่มีผู้ใช้งานจำนวนมากที่สุดในโลก

ที่มา: https://blog.imgur.com/2017/11/24/notice-of-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว

Kaseya ได้รับ Master Decryptor ถอดรหัส REvil Ransomware แล้ว พร้อมส่งมอบให้ลูกค้าที่ถูกเรียกค่าไถ่นำไปถอดรหัส

Apple ประกาศแพตช์อุดช่องโหว่ให้หลากหลายผลิตภัณฑ์ แนะผู้ใช้เร่งอัปเดต

มีการอัปเดตเวอร์ชันใหม่ของ iOS, macOS, iPadOS, watchOS, tvOS และ Safari ซึ่งแต่ละผลิตภัณฑ์มีการแก้ไขช่องโหว่หลายรายการที่ผู้ใช้งานไม่ควรพลาดการอัปเดต