Imgur, 2014'te Fena Hack'lenmiş!

Bir internet devinin daha fena halde hack'lendiği ortaya çıktı. Hem de bundan 3 yıl önce...

Alan Schaaf'ın 2009'da bir yan proje olarak üzerinde çalıştığı Imgur'un en popüler resim paylaşma sitelerinden biri haline gelmesi gerçekten inanılmaz. Şimdi ise sitenin birkaç sene önce ciddi bir veri sızıntısı yaşadığı anlaşıldı.

İnternette hacker'lar tarafından ele geçirilen siteleri listeleyen "Have I been pwned?" web sitesinin sahibi Troy Hunt, kendisine gönderilen veriler hakkında 23 Kasım'da Imgur'u bilgilendirdi. Bunun üzerine Imgur'un COO'su CEO ve mühendislik bölümü başkanını bu sorun hakkında uyardı. Site, 24 Kasım Cuma günü yaptığı açıklamada bir veri sızıntısında 1,7 milyon kullanıcı hesabının ele geçtiğini, bu sızıntının 2014'te yaşandığını söyledi.

Site, kullanıcılarını parola değişikliği için uyarmaya başlamış bulunuyor. Çalınan veriler isim, adres, telefon numarası gibi kişisel bilgileri içermiyor çünkü Imgur bu tür verileri kullanıcılarından istemiyor. Bununla birlikte eposta adresleri ve parolalar, sızan veriler arasında. Bu nedenle Imgur'da kullandığı parolayı başka web sitelerinde kullananlar, yüksek risk altındalar.

Hack'in nasıl gerçekleştiğine dair incelemeler ise sürüyor. Imgur, 2016'da parolaları saklamak için bcrypt parola hash'leme yöntemine geçtiğini, bunun sızıntılara karşı daha yüksek güvenlik sağlayacağını söylüyor.

Sonraki Haber

Forum