Chỉ sau vài ngày kể từ khi Uber thừa nhận đã tiết lộ dữ liệu của 57 triệu khách hàng, trang web chia sẻ hình ảnh phổ biến - Imgur đã tiết lộ rằng các dữ liệu quan trọng của người dùng đã bị đánh cắp vào năm 2014. Cuộc tấn công này làm tiết lộ địa chỉ email và mật khẩu của 1,7 triệu tài khoản người dùng từ năm 2014, và cho đến bây giờ hãng mới phát hiện sự việc này.
Trong một bài đăng trên blog vào ngày Thứ sáu, Imgur tuyên bố rằng công ty đã được thông báo về cuộc tấn công này vào ngày 23 tháng 11 từ một nhà nghiên cứu an ninh khi họ gửi email chứa dữ liệu bị đánh cắp cho công ty. Imgur đã xác nhận rằng vụ vi phạm dữ liệu năm 2014 đã gây ảnh hưởng tới khoảng 1,7 triệu tài khoản người dùng Imgur (một phần rất nhỏ trong số 150 triệu người sử dụng) và thông tin bị xâm nhập 'chỉ bao gồm các địa chỉ email và mật khẩu'.
Lý do 'chỉ bao gồm các địa chỉ email và mật khẩu' là vì Imgur chưa bao giờ hỏi tên thật, số điện thoại, địa chỉ, hoặc bất kỳ thông tin nhận dạng cá nhân nào khác (PII) từ người dùng. Imgur cho biết lý do bị tấn công là vì năm 2014, họ đã sử dụng công nghệ mã hóa mật khẩu bằng thuật toán SHA-256 - Một thuật toán dễ dàng bị tấn công. Tuy nhiên, Roy Sehgal - Imgur cho biết trang web đã chuyển từ SHA-256 sang mã hóa mật khẩu bcrypt mạnh hơn từ năm ngoái.
Công ty đã bắt đầu thông báo cho người dùng bị ảnh hưởng, và yêu cầu họ thay đổi mật khẩu đăng nhập. Hơn nữa, Imgur cũng khuyên người sử dụng không dùng chung địa chỉ Email và mật khẩu trên các trang web khác nhau. Lỗ hổng về bảo mật đã tồn tại và bị tấn công trong ba năm, và cho đến thời điểm hiện tại Imgur vẫn đang tích cực điều tra lý do bị xâm nhập vào hệ thống.
Imgur là một trong những công ty bị đánh cắp thông tin từ cách đây nhiều năm nhưng chỉ mới phát hiện vào năm 2017. Ngoài ra còn có một số công ty lớn bao gồm Yahoo, Uber, LinkedIn, Disqus và MySpace...
Ngô Viết Hùng / Via Thehackernews
Bài viết liên quan:
Nguồn: http://www.techrum.vn/threads/1-7-triu-nguoi-dung-b-danh-cap-thong-tin-tren-imgur-t-nam-2014-bay-gio-moi-phat-hin.163263/
