TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Imgur ผู้ให้บริการเว็บไซต์แบ่งปันรูปภาพออนไลน์ชื่อดังแถลง พบข้อมูลผู้ใช้งาน 1.7 ล้านรายถูก Hack ไปเมื่อช่วงปี 2014 และกำลังดำเนินการตรวจสอบหาสาเหตุ
เมื่อวันที่ 23 พฤศจิกายน ที่ผ่านมา Imgur ได้รับอีเมล์แจ้งเตือนที่มีรายละเอียดข้อมูลของผู้ใช้งานในเว็บไซต์ โดยจากการตรวจสอบ ทาง Imgur ได้ออกมายืนยันว่าข้อมูลดังกล่าวเป็นของจริง ซึ่งเป็นข้อมูลบัญชีของผู้ใช้งานเมื่อช่วงปี 2014 จำนวนกว่า 1.7 ล้านราย ซึ่งประกอบด้วย Email และ Password แต่ไม่พบว่ามีข้อมูลส่วนตัวอื่นๆ เช่น ที่อยู่หรือเบอร์โทรศัพท์ เนื่องจาก Imgur ไม่เคยเรียกเก็บข้อมูลเหล่านี้
โดยในช่วงปี 2014 ทาง Imgur ได้เก็บข้อมูล Password ลงในฐานข้อมูล ถึงแม้ว่าจะใช้ Hashing แบบ SHA-256 แต่ก็ถูก Brute Force ออกมาได้ในปัจจุบัน ซึ่งเมื่อปี 2016 ทาง Imgur ก็ได้เปลี่ยนอัลกอริทึมไปใช้งาน bcrypt แทนแล้ว
ล่าสุด Imgur ได้ออกแถลงการณ์สิ่งที่เกิดขึ้นอย่างรวดเร็ว และแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบให้ทำการเปลี่ยนรหัสผ่านในทันที นอกจากนี้ยังเริ่มดำเนินการตรวจสอบความมั่นคงปลอดภัยในระบบของตนเองเพื่อเร่งหาสาเหตุ และเตรียมพร้อมดำเนินขั้นตามกฎหมายต่อไป
ปัจจุบัน Imgur มียอดผู้ใช้งานรวม 150 ล้านรายต่อเดือน และติด 1 ใน 50 ของเว็บไซต์ที่มีผู้ใช้งานจำนวนมากที่สุดในโลก
ที่มา: https://blog.imgur.com/2017/11/24/notice-of-data-breach/
