Η γνωστή υπηρεσία φιλοξενίας και διαμοιρασμού φωτογραφιών imgur, γνωστοποίησε μέσω blog post, πως ενημερώθηκε για παραβίαση των συστημάτων της, το 2014.
Στα θύματα της επίθεσης είναι 1,7 εκατομμύρια λογαριασμοί χρηστών, από τους οποίους κλάπηκαν στοιχεία εισόδου -emails και passwords.
Η imgur ερευνά την υπόθεση και αναφέρει σχετικά.
Πηγή : imgur blogTimeline
On the afternoon of November 23rd, an email was sent to Imgur by a security researcher who frequently deals with data breaches. He believed he was sent data that included information of Imgur users. Our Chief Operating Officer received the email late night on November 23rd and immediately corresponded with the researcher to learn more about the potential breach. He simultaneously notified Imgur’s Founder/CEO and Vice President of Engineering. Our Vice President of Engineering then arranged to securely receive the data from the researcher and began working to validate that the data belonged to Imgur users.
What Information Was Involved?
Early morning on November 24th, we confirmed that approximately 1.7 million Imgur user accounts were compromised in 2014. The compromised account information included only email addresses and passwords. Imgur has never asked for real names, addresses, phone numbers, or other personally-identifying information (“PII”), so the information that was compromised did NOT include such PII.
How Did This Happen?
We are still investigating how the account information was compromised. We have always encrypted your password in our database, but it may have been cracked with brute force due to an older hashing algorithm (SHA-256) that was used at the time. We updated our algorithm to the new bcrypt algorithm last year.
What Steps Are We Taking?
On the morning of November 24th, we began notifying impacted users via their registered email address. We are immediately requiring that these users update their password. We also published this public disclosure at 4PM PST.
What Can You Do?
We recommend that you use a different combination of email and password for every site and application. Please always use strong passwords and update them frequently.
We take protection of your information very seriously and will be conducting an internal security review of our system and processes. We apologize that this breach occurred and the inconvenience it has caused you. If you have questions, we encourage you to contact us at support@imgur.com.
Εμφάνιση 1-15 από 23
-
26-11-17, 21:19 Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
26-11-17, 21:28 Απάντηση: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #2
Ετσι μου ερχεται να αλλαξω ολα τα pass μου σε ολες τις υπηρεσιες που εχω συνδεθει στο διαστημα την ιντερνετικης μου διαδρομης .... μονο που θα αρχισω σημερα και θα τελειωσω αυριο , πρεπει να ειναι πλεον καμμια 100στη
και αν δεν χρησιμοποιουσα password manager , τοτε θα ηταν ακομα χειροτερα
-
27-11-17, 00:03 Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #3
τα ιδια παντελάκη μου τα ίδια παντελή μου.
Τα νέα πρέπει να είναι ποιά υπηρεσία ή site δεν παραβιάστηκε, τουλάχιστον πρόσφατα.
Εχω καιρό να ακούσω για την yaχάλια! και για yaγέλια! και ανησυχώ.
Υπάρχει αυτόματος τρόπος να αλλάζουμε password κάθε μέρα?
Ελπίζω το 2020 να μην διαβάσουμε ότι το 2017 οι update server της Micro$oft σέρβιραν μολυσμένα update.
Κάτι πρέπει να γίνει με τα δεδομένα και τα passwords και τα credentials, ας το αναλάβει κάποιος τρίτος. Ακόμα και μεγάλες (πχ Equifax, Deloitte) εταιρείες δεν μπορούν.
-
27-11-17, 06:46 Απάντηση: Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #4
-
27-11-17, 06:57 Απάντηση: Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #5
Χμ , αρκετα εχει αναλαβει η google .... ας μεινει και κατι εκτος γιατι δεν μας βλεπω καλα με τις ΥΠΕΡεταιρειες. Ισως η λυση ερθει με καποιο τεχνολογικο μεσο , πες με face recognition πες με οπως θες. Προς το παρον υπαρχει μεγαλο προβλημα, αν ακομα και μεγαλες εταιρειες εχουν διαρροες...
- - - Updated - - -
Ή με καποιον συνδυασμο τεχνολογιων τελος παντων ... και pass και face recognition για παραδειγμα.
-
27-11-17, 08:40 Απάντηση: Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #6"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
27-11-17, 09:55 Απάντηση: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #7
Μου αρέσει που αναφέρονται σε υποκλοπή που συνέβη το 2014. Αν ήταν του 2016-17 πιστεύετε ότι θα το βγάζανε? Με ΤΙΠΟΤΑ...
-
27-11-17, 10:04 Απάντηση: Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #8
-
27-11-17, 10:59 Απάντηση: Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #9"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
27-11-17, 11:16 Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #10
δεν μιλάω για την google, αυτοί έχουν ένα σωρό. Ούτε face ούτε fingerprint και τέτοια.
Εννοώ ότι την αποθήκευση και επιβεβαίωση password, username, IP κλπ ας την έχει κάποιος άσχετος (με όλους) και ανεξάρτητος (απ'όλους) και που δεν θα κάνει τίποτα άλλο. Ούτε διαφημίσεις, ούτε marketing, stats, τίποτα απολύτως.
Αν τους καίει ας βρουν τρόπο να το κάνουν.
Φιλόσοφε άλλο πράγμα οι κλειδαριές και άλλο οι διαρροές.
Και τα θύματα (ή "θύματα") που διαβάζουμε εδώ δεν είναι τίποτα μαγαζάκια ή άσχετοι ή φουκαράδες που δεν ξέρουν ή ελληνικό e-shop και οι διαρροές επηρεάζουν 50 άτομα.
-
27-11-17, 11:26 Απάντηση: Re: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #11
Από τη στιγμή που το κλειδί κάνει βόλτα σε πακέτο οποιουδήποτε πρωτοκολου, δυνητικά αποτελεί στόχο υποκλοπής. Ούτε τεχνικές του στυλ του κώδικα Navajo δεν σώζουν.
Αυτά τα μαγαζάκια αν πάθουν κάτι παρόμοι δεν το μαθένεις εσύ και εγώ γιατί δεν έχουν τις χιλιάδες-εκατομύρια λογαριασμούς για να αξίζουν σαν είδηση και κουκουλώνονται στο πι και φι.Τελευταία επεξεργασία από το μέλος Mirmidon : 27-11-17 στις 11:34.
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
27-11-17, 11:30 Απάντηση: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #12
Κλειδαριές και passwords (είναι για μένα) το ίδιο πρόβλημα. Η διαφορά είναι πως στην περίπτωση της φυσικής κλειδαριάς, δεν επιλέγεις ο ίδιος το κλειδί αλλά παίρνεις αυτό που σου δίνουν.
Αν γίνει compromise το εργοστάσιο του κατασκευαστή κλειδαριών, τότε όλες οι κλειδαριές που κατασκεύασε είναι επισφαλείς.
Αυτό που θέλω να πω είναι ότι στο δια ταύτα, τα προβλήματα αυτά λύνονται άπαξ και διά παντός μόνο με καθολική παρακολούθηση των πάντων και πλήρη αποποίηση της ιδιωτικότητας μας.You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
27-11-17, 11:37 Απάντηση: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #13
Πιστευω οτι πολλα μαγαζια στηριζονται σε δημοφιλεις πλατφορμες οπως wordpress , joomla κ.α.
Αν αυτες οι δημοφιλεις πλατφορμες ακολουθησουν ενα εξελιγμενο προτυπο προστασιας , τοτε ολοι θα ειμαστε πιο ασφαλεις. Αλλα μαλλον κατι τετοιο δεν ειναι πολυ ευκολο , γιατι αλλιως θα το ειχαν ηδη κανει.
- - - Updated - - -
Αυτο πιστευω θα γινει στο τελος, λογω της δυνατοτητας που συσσωρευεται σε ενα μεμονωμενο ατομο για τεραστια καταστροφη με την εξελιξη της τεχνολογιας. Βεβαια κανεις δεν μπορει να ειναι σιγουρος για το μελλον.
- - - Updated - - -
Αλλωστε υπαρχουν και πλατφορμες Shopify νομιζω ειναι μια , που αναλαμβανει αυτη την βαρυτητα της ασφαλειας και οχι εγω που θελω να ανοιξω ενα μαγαζι και δεν ειμαι γκουρου της ασφαλειας.
-
27-11-17, 11:41 Απάντηση: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #14
Ακριβώς 262 χρόνια πριν κάποιος Αμερικανος είχε γράψει....
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety"
Benjamin Franklin : Pennsylvania Assembly: Reply to the Governor
- - - Updated - - -
Όχι.Για ηλεκτρονικές αγορές, δεν ισχύει αυτό που γράφεις είναι αδύνατον."If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
27-11-17, 11:43 Απάντηση: Υποκλοπή στοιχείων σύνδεσης 1,7 εκατομμυρίων λογαριασμών της imgur το 2014 #15Ακριβώς 262 χρόνια πριν κάποιος Αμερικανος είχε γράψει....
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety"
Παρόμοια Θέματα
-
Υποκλοπή στοιχείων χρηστών το 2012 από την Disqus, εντοπίστηκε τώρα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 09-10-17, 12:47 -
Θύμα παραβίασης η Equifax, με υποκλοπή στοιχείων 143 εκατομμυρίων ατόμων στις ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 09-09-17, 17:51 -
Τα θύματα Ransomware έχουν πληρώσει περισσότερα από 25 εκατομμύρια δολάρια από το 2014, σύμφωνα με μελέτη της Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 25-07-17, 18:25
Bookmarks