Matti Robinson
25. marraskuuta, 2017 18:41
Sosiaalinen kuvienjakopalvelu Imgur on ilmoittanut, että sen servereihin hyökättiin muutama vuosi sitten ja palvelimilta varastettiin tietoja. Eilen julkaistun tiedotteen mukaan Imgurin palvelimista hakkerit saivat käsiinsä peräti 1,7 miljoonan profiilin tietoja.
Yhtiöstä selvennetään, että tiedot koskevat sähköpostiosoitetta sekä salattua salasanaa, mutta mitään henkilötietoja ei vuotanut datamurrossa. Tämä tarkoittaa, että esimerkiksi nimiä, osoitteita tai puhelinnumeroita ei vuotanut, sillä Imgur ei säilytä lainkaan kyseisenlaisia tietoja.
Huomioitavaa tosin on, että vaikka salasanat olivat salattuja, niin niiden salaamiseen käytettiin Imgurissa vielä 2014 SHA-256 hashiä, joka ei ole erityisen vahva salaus ja se on voitu purkaa nk. brute force -metodilla. Tämä tarkoittaa, että hakkereilla on voinut olla käsissään paitsi sähköpostiosoitteet niin myös selkokieliset salasanat.
Mikäli sinun tunnuksesi on ollut yksi 1,7 miljoonasta kohteesta, niin palvelusta on lähetetty sähköpostiviesti, jossa asiasta kerrotaan ja pyydetään välittömästi vaihtamaan salasana. Imgurin salasana on nollattu, mutta tämä koskee tietysti myös muita palveluita joissa käytät samaa salasanaa.
Imgur päivitti salausalgoritmin uudempaan ja turvallisempaan viime vuonna.