AfterDawn: IT-alan uutiset

Hakkerit iskivät Imgur-kuvapalveluun pari vuotta sitten ja varastivat 1,7 miljoonan käyttäjätietoja

Kirjoittaja Matti Vähäkainu (Google+) @ 25.11.2017 18:41 Kommentteja (1)

Hakkerit iskivät Imgur-kuvapalveluun pari vuotta sitten ja varastivat 1,7 miljoonan käyttäjätietoja Sosiaalinen kuvienjakopalvelu Imgur on ilmoittanut, että sen servereihin hyökättiin muutama vuosi sitten ja palvelimilta varastettiin tietoja. Eilen julkaistun tiedotteen mukaan Imgurin palvelimista hakkerit saivat käsiinsä peräti 1,7 miljoonan profiilin tietoja.
Yhtiöstä selvennetään, että tiedot koskevat sähköpostiosoitetta sekä salattua salasanaa, mutta mitään henkilötietoja ei vuotanut datamurrossa. Tämä tarkoittaa, että esimerkiksi nimiä, osoitteita tai puhelinnumeroita ei vuotanut, sillä Imgur ei säilytä lainkaan kyseisenlaisia tietoja.

Huomioitavaa tosin on, että vaikka salasanat olivat salattuja, niin niiden salaamiseen käytettiin Imgurissa vielä 2014 SHA-256 hashiä, joka ei ole erityisen vahva salaus ja se on voitu purkaa nk. brute force -metodilla. Tämä tarkoittaa, että hakkereilla on voinut olla käsissään paitsi sähköpostiosoitteet niin myös selkokieliset salasanat.

Mikäli sinun tunnuksesi on ollut yksi 1,7 miljoonasta kohteesta, niin palvelusta on lähetetty sähköpostiviesti, jossa asiasta kerrotaan ja pyydetään välittömästi vaihtamaan salasana. Imgurin salasana on nollattu, mutta tämä koskee tietysti myös muita palveluita joissa käytät samaa salasanaa.

Imgur päivitti salausalgoritmin uudempaan ja turvallisempaan viime vuonna.

Edellinen Seuraava  

1 kommentti

125.11.2017 23:00

Jaa, että SHA256 ei ole riittävä? Mihin tämä väite perustuu? Mitään tapaa jolla SHA256 kryptauksen voisi purkaa ei ole olemassa. On ainoastaan tietokantoja joita vasten jo valmiiksi tiedossa olevia hasheja voidaan verrata.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.11.2017 @ 23:06

Niin se keksi kompuroi.

Tsekkaa Flickr:ni! http://bit.ly/tQU0Iq | Vieraile nettisivuillani: http://bit.ly/xvn8GL

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto