Imgur подтвердили утечку 1.7 млн. адресов эл. почты в 2014 году
dataleak
Сегодня стало известно, что крупнейший сервис хостинга картинок Imgur подвергся взлому в 2014 году, который привел к утечке 1.7 миллионов адресов электронной почты и хешей паролей пользователей сервиса. Всего у сервиса около 150 миллионов пользователей.
Imgur утверждают, что никакая другая информация о пользователях не пострадала из-за того, что кроме эл. почты они ничего не запрашивают.
Интересно то, что о взломе в самом Imgur никто не знал до 23-го ноября 2017 года, пока украденную базу не прислали сервису «have i been pwned?»
Несмотря на то, что пароли к аккаунтам пользователей хранились в виде SHA-256-хешей, в присланной базе некоторые пароли были указаны открытым текстом. Это означает, что их восстановили из хешей.
Помимо обычных спам-рассылок, такая база может быть использована для атак на другие сервисы. Очень часто пользователи используют один и тот же пароль в разных аккаунтах на разных ресурсах. О таком я писал в заметке про атаки, связанные с GitHub.
Автор: Ашот Оганесян