Imgur แถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack! ในช่วงปี 2014

Imgur ผู้ให้บริการเว็บไซต์แบ่งปันรูปภาพออนไลน์ชื่อดังแถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack ไปเมื่อช่วงปี 2014 และกำลังดำเนินการตรวจสอบหาสาเหตุ

Credit: Imgur

เมื่อวันที่ 23 พฤศจิกายน ที่ผ่านมา Imgur ได้รับอีเมล์แจ้งเตือนที่มีรายละเอียดข้อมูลของผู้ใช้งานในเว็บไซต์ โดยจากการตรวจสอบ ทาง Imgur ได้ออกมายืนยันว่าข้อมูลดังกล่าวเป็นของจริง ซึ่งเป็นข้อมูลบัญชีของผู้ใช้งานเมื่อช่วงปี 2014 จำนวนกว่า 1.7 ล้านราย ซึ่งประกอบด้วย Email และ Password แต่ไม่พบว่ามีข้อมูลส่วนตัวอื่นๆ เช่น ที่อยู่หรือเบอร์โทรศัพท์ เนื่องจาก Imgur ไม่เคยเรียกเก็บข้อมูลเหล่านี้

โดยในช่วงปี 2014 ทาง Imgur ได้เก็บข้อมูล Password ลงในฐานข้อมูล ถึงแม้ว่าจะใช้ Hashing แบบ SHA-256 แต่ก็ถูก Brute Force ออกมาได้ในปัจจุบัน ซึ่งเมื่อปี 2016 ทาง Imgur ก็ได้เปลี่ยนอัลกอริทึมไปใช้งาน bcrypt แทนแล้ว

ล่าสุด Imgur ได้ออกแถลงการณ์สิ่งที่เกิดขึ้นอย่างรวดเร็ว และแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้ทำการเปลี่ยนรหัสผ่านในทันที นอกจากนี้ยังเริ่มดำเนินการตรวจสอบความมั่นคงปลอดภัยในระบบของตนเองเพื่อเร่งหาสาเหตุ และเตรียมพร้อมดำเนินขั้นตามกฎหมายต่อไป

ปัจจุบัน Imgur มียอดผู้ใช้งานรวม 150 ล้านรายต่อเดือน และติด 1 ใน 50 ของเว็บไซต์ที่มีผู้ใช้งานจำนวนมากที่สุดในโลก

ที่มา: https://blog.imgur.com/2017/11/24/notice-of-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Facebook อาจถูกปรับสูงถึง 160,000 ล้านบาทจากการละเมิดความเป็นส่วนบุคคลของผู้ใช้

คาดว่า Facebook อาจถูกสั่งจ่ายค่าปรับให้ Federal Trade Commission (FTC) สูงถึง $5,000 ล้าน (ประมาณ 160,000 ล้านบาท) หลังจากกรณีละเมิดความเป็นส่วนบุคคลของผู้ใช้อันเนื่องมาจากคดี Cambridge …

Fortinet แต่งตั้ง Exclusive Networks เป็นผู้จัดจำหน่ายอย่างเป็นทางการในประเทศไทย

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศแต่งตั้ง Exclusive Networks (Thailand) เป็นผู้จัดจำหน่าย (Value-added Distributor) อย่างเป็นทางการในประเทศไทย พร้อมพลิกโฉมระบบรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรทุกระดับทั่วทุกภูมิภาค ตั้งเป้าครองตำแหน่ง Security Vendor อันดับ …