0 Compartilhamentos 162 Views

Imgur teve vazamento de dados em 2014

27 de novembro de 2017

Depois da revelação do vazamento do Uber, agora é a vez do Imgur dar um susto nos seus usuários: endereços de email e senhas de 1,7 milhão de contas foram parar na internet após uma invasão em 2014.

Ao contrário do Uber, que sabia do incidente, mas não comunicou às vítimas até a semana passada, o Imgur sequer sabia do vazamento de dados durante todos esses anos, entretanto, tão logo foi informado, tomou as providências cabíveis, mesmo no feriado.

A falha de segurança no banco de dados teria continuado despercebida se Troy Hunt, administrador do serviço online  Have I Been Pwned, não tivesse recebido de um informante anônimo o lote completo com todos os endereços de email e senhas furtados. As senhas estavam protegidas por um algoritmo SHA-256, considerado ultrapassado na comunidade de segurança.

Hunt informou a Imgur na noite de quinta-feira, feriado nacional de Ação de Graças, nos Estados Unidos. Normalmente, muitas empresas emendam com a sexta-feira e dão folga para seus funcionários, entretanto Hunt relata que em menos de 24 horas a Imgur resetou todas as contas afetadas pelo vazamento, comunicou os usuários e publicou uma nota oficial a respeito do incidente. O pesquisador de segurança considerou a reação “exemplar”.

Na nota oficial, a Imgur afirma que ainda está investigando como o vazamento aconteceu  e esclarece que substituiu o algoritmo SHA-256 pelo bcrypt no ano passado. A empresa também reforçou a recomendação dos especialistas para que os usuário utilizem combinações de email e senha diferentes em sites diferentes, empreguem senhas fortes e as atualizem constantemente.

“Nós tomamos a proteção da sua informação muito a sério e realizaremos uma revisão de segurança interna do nosso sistema e processos. Pedimos desculpas por esta violação e a inconveniência que causou”, completa a mensagem assinada por Roy Sehgal, Chief Operating Officer da Imgur, o primeiro executivo a ser contatado por Troy Hunt.

Você pode se interessar

5 fatos que todo departamento de TI pode aprender com Fortnite
Artigos
7 visualizações
Artigos
7 visualizações

5 fatos que todo departamento de TI pode aprender com Fortnite

Carlos L. A. da Silva - 1 de julho de 2019

O Departamento de TI de uma empresa não é apenas um lugar onde os caras jogam Fortnite o dia inteiro. Grandes desastres podem vir de lá também...

Promoções de Jogos do Final de Semana (28/06)
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (28/06)

Carlos L. A. da Silva - 28 de junho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

FIREBASE Database na Prática com JAVASCRIPT PURO // Mão no Código #14

Thais Cardoso de Mello - 27 de junho de 2019

Vamos mostrar na prática pra vocês como é SIMPLES DEMAIS manipular o Realtime Database (noSQL) do Firebase usando JavaScript puro e o SDK "marrrravilhoso" que o pessoal do Google Cloud criou.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como baixar o novo Windows Terminal
Dicas
18 visualizações
18 visualizações

Como baixar o novo Windows Terminal

Carlos L. A. da Silva - 26 de junho de 2019
Libra: o que sabemos sobre a criptomoeda do Facebook
Artigos
12 visualizações
12 visualizações

Libra: o que sabemos sobre a criptomoeda do Facebook

Carlos L. A. da Silva - 25 de junho de 2019
WebAssembly // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,810 visualizações
1,655 compartilhamentos6,810 visualizações

WebAssembly // Dicionário do Programador

Thais Cardoso de Mello - 24 de junho de 2019
Promoções de Jogos do Final de Semana (21/06)
Notícias
10 visualizações
10 visualizações

Promoções de Jogos do Final de Semana (21/06)

Carlos L. A. da Silva - 21 de junho de 2019