全球最多人瀏覽的網站之一Imgur早前表示保安遭破解,逾170萬個用戶受影響,流出的資料包括電郵地址與密碼,該公司仍調查事故,並已聯絡受影響用戶,要求他們更新密碼等資料。
Imgur在上周收到來自網絡保安服務供應商Have I Been Pwned的研究員Troy Hunt通知,他表示自己接收到Imgur的用戶資料。雙方聯絡後,發現有170萬個帳戶資料在2014年遭破解,流出資料有電郵地址和密碼,但不包括真實姓名、地址與電話號碼等。
該公司指仍在調查事故發生的原因,但相信是兩年前所採用的加密演算法SHA-256被強行破解,而Imgur在去年已經轉用全新的bcrypt演算法。受影響的用戶已獲通知,並被要求更改密碼。另外,Imgur又鼓勵用戶在不同網站使用不同密碼和電郵地址,再頻密更新密碼以策安全。
Troy Hunt讚賞對方的行動迅速,指他當時在美國的感恩節假期發現事故,許多公司已經暫停營業,但Imgur仍在24小時內處理事故。今次是繼雅虎、LinkedIn及MySpace等網站發生保安事故後,再有大型公司出現保安遭破解的意外。
事故由Have I Been Pwned的研究員發現。
Imgur是一個免費相冊網站,網絡有不少圖片也是來自該網站。