От Imgur съобщиха, че са разбрали за хак в системата им преди три години, който е изложил на показ паролите на коло 1.7 милиона техни потребители.
За проблема им е съобщил разработчикът Troy Hunt в четвъртък и от компанията веднага са побързали да съобщят на всичките потърпевши. Оказва се, че атакуващите са придобили пароли, които са били защитени със SHA-256, който е бил заменен впоследствие с по-сигурен метод.
От Imgur именно поради тази причина предполагат, че паролите на засегнатите профили богат да бъдат разкирити чрез така нареченият метод „brute-force“ атака, поради по-слабият и остарял алгоритъм, който се е използвал тогава.
„Винаги сме криптирали Вашите пароли в нашата база данни, но те може да са били кракнати с brute-force заради остарелия алгоритъм (SHA-256), който се използваше тогава„, казва компанията в своя блог.
За успокоение на потребителите от Imgur казват, че никаква лична информация не е достигнала до кибер престъпниците, защото такава никога не е искана при регистрация. През миналата година те са подменили криптиращия алгоритъм с по-сигурен.
