0 Compartilhamentos 159 Views

Imgur teve vazamento de dados em 2014

27 de novembro de 2017

Depois da revelação do vazamento do Uber, agora é a vez do Imgur dar um susto nos seus usuários: endereços de email e senhas de 1,7 milhão de contas foram parar na internet após uma invasão em 2014.

Ao contrário do Uber, que sabia do incidente, mas não comunicou às vítimas até a semana passada, o Imgur sequer sabia do vazamento de dados durante todos esses anos, entretanto, tão logo foi informado, tomou as providências cabíveis, mesmo no feriado.

A falha de segurança no banco de dados teria continuado despercebida se Troy Hunt, administrador do serviço online  Have I Been Pwned, não tivesse recebido de um informante anônimo o lote completo com todos os endereços de email e senhas furtados. As senhas estavam protegidas por um algoritmo SHA-256, considerado ultrapassado na comunidade de segurança.

Hunt informou a Imgur na noite de quinta-feira, feriado nacional de Ação de Graças, nos Estados Unidos. Normalmente, muitas empresas emendam com a sexta-feira e dão folga para seus funcionários, entretanto Hunt relata que em menos de 24 horas a Imgur resetou todas as contas afetadas pelo vazamento, comunicou os usuários e publicou uma nota oficial a respeito do incidente. O pesquisador de segurança considerou a reação “exemplar”.

Na nota oficial, a Imgur afirma que ainda está investigando como o vazamento aconteceu  e esclarece que substituiu o algoritmo SHA-256 pelo bcrypt no ano passado. A empresa também reforçou a recomendação dos especialistas para que os usuário utilizem combinações de email e senha diferentes em sites diferentes, empreguem senhas fortes e as atualizem constantemente.

“Nós tomamos a proteção da sua informação muito a sério e realizaremos uma revisão de segurança interna do nosso sistema e processos. Pedimos desculpas por esta violação e a inconveniência que causou”, completa a mensagem assinada por Roy Sehgal, Chief Operating Officer da Imgur, o primeiro executivo a ser contatado por Troy Hunt.

Você pode se interessar

Vídeos
1,655 compartilhamentos6,804 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019

Confira no vídeo se o que dizem sobre os estágio no Brasil realmente faz sentido.

A Inteligência Artificial que era perigosa demais
Artigos
3 visualizações
Artigos
3 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019

A estranha história da pesquisa que precisou ser engavetada por um bom motivo...

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,808 visualizações
Vídeos
1,655 compartilhamentos6,808 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (15/03)
Notícias
11 visualizações
11 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019
Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
1,655 compartilhamentos6,812 visualizações
World Wide Web completa 30 anos!
Notícias
13 visualizações
13 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
134 visualizações1
134 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019