1,7 triệu người dùng bị đánh cắp thông tin trên Imgur từ năm 2014, bây giờ mới phát hiện


Chỉ sau vài ngày kể từ khi Uber thừa nhận đã tiết lộ dữ liệu của 57 triệu khách hàng, trang web chia sẻ hình ảnh phổ biến - Imgur đã tiết lộ rằng các dữ liệu quan trọng của người dùng đã bị đánh cắp vào năm 2014. Cuộc tấn công này làm tiết lộ địa chỉ email và mật khẩu của 1,7 triệu tài khoản người dùng từ năm 2014, và cho đến bây giờ hãng mới phát hiện sự việc này.

Trong một bài đăng trên blog vào ngày Thứ sáu, Imgur tuyên bố rằng công ty đã được thông báo về cuộc tấn công này vào ngày 23 tháng 11 từ một nhà nghiên cứu an ninh khi họ gửi email chứa dữ liệu bị đánh cắp cho công ty. Imgur đã xác nhận rằng vụ vi phạm dữ liệu năm 2014 đã gây ảnh hưởng tới khoảng 1,7 triệu tài khoản người dùng Imgur (một phần rất nhỏ trong số 150 triệu người sử dụng) và thông tin bị xâm nhập 'chỉ bao gồm các địa chỉ email và mật khẩu'.

Lý do 'chỉ bao gồm các địa chỉ email và mật khẩu' là vì Imgur chưa bao giờ hỏi tên thật, số điện thoại, địa chỉ, hoặc bất kỳ thông tin nhận dạng cá nhân nào khác (PII) từ người dùng. Imgur cho biết lý do bị tấn công là vì năm 2014, họ đã sử dụng công nghệ mã hóa mật khẩu bằng thuật toán SHA-256 - Một thuật toán dễ dàng bị tấn công. Tuy nhiên, Roy Sehgal - Imgur cho biết trang web đã chuyển từ SHA-256 sang mã hóa mật khẩu bcrypt mạnh hơn từ năm ngoái.

Công ty đã bắt đầu thông báo cho người dùng bị ảnh hưởng, và yêu cầu họ thay đổi mật khẩu đăng nhập. Hơn nữa, Imgur cũng khuyên người sử dụng không dùng chung địa chỉ Email và mật khẩu trên các trang web khác nhau. Lỗ hổng về bảo mật đã tồn tại và bị tấn công trong ba năm, và cho đến thời điểm hiện tại Imgur vẫn đang tích cực điều tra lý do bị xâm nhập vào hệ thống.

Imgur là một trong những công ty bị đánh cắp thông tin từ cách đây nhiều năm nhưng chỉ mới phát hiện vào năm 2017. Ngoài ra còn có một số công ty lớn bao gồm Yahoo, Uber, LinkedIn, Disqus và MySpace...

Ngô Viết Hùng / Via Thehackernews
Bài viết liên quan:

Nguồn: http://www.techrum.vn/threads/1-7-triu-nguoi-dung-b-danh-cap-thong-tin-tren-imgur-t-nam-2014-bay-gio-moi-phat-hin.163263/

TIN LIÊN QUAN

Apple sẽ tăng cường cảnh báo an ninh sau sự cố rò rỉ ảnh “nóng”

Trước sự cố rò rỉ ảnh “nóng” của các nhân vật nổi tiếng gần đây, Apple đã cam kết sẽ tăng cường cảnh báo bảo mật cho người dùng iCloud, nhưng nhắc lại rằng mạng lưới của họ không bị xâm nhập.

Sony yêu cầu truyền thông xóa dữ liệu bị đánh cắp

Sony Pictures đã gửi một bức thư đến một số hãng truyền thông yêu cầu họ xóa các email có chứa thông tin riêng tư của hãng đã được gửi từ các tin tặc.

Google công khai đọc email của người dùng

Google đã có thể công khai đọc và phân tích email của người dùng Gmail sau khi thay đổi một số điều khoản trên dịch vụ Gmail của mình.

FBI: Hacker Nga sử dụng email đánh lừa nhân viên Yahoo để đánh cắp thông tin của 500 triệu tài khoản

Mới đây, FBI đã chia sẻ dự đoán cách thức Hacker sử dụng lỗ hổng an ninh từ phía nhân viên làm việc tại Yahoo để đột nhập vào hệ thống công ty, và thu thập thông tin cá nhân của hơn 500 triệu tài khoản người dùng.

Chuyện gì xảy ra khi bạn chặn Facebook của Mark Zuckerberg?

Mark Zuckerberg là tỉ phú, cha đẻ của Facebook. Anh sở hữu một tài khoản Facebook riêng. Tuy nhiên, điều đặc biệt, người dùng không thể chặn tài khoản của Mark.

Những mật khẩu tồi nhất năm 2013

Website công nghệ cnet.com vừa cho biết, theo số liệu mới được công bố của công ty nghiên cứu SplashData, mật khẩu phổ biến và dễ bị đánh cắp nhất năm 2013 chính là “123456”. Có tới hơn 130 triệu người dùng mật khẩu này và ít nhất là 2 triệu người

Khám phá thủa sơ khai của Facebook khi ra mắt năm 2004

Dù hiện nay, Facebook có rất nhiều thông tin với các bản cập nhật theo thời gian thực, hình ảnh, và hàng ngàn nhãn hiệu, bạn bè, và các nhóm nhưng khi nó được ra mắt vào ngày 4/2/2004 thì mạng xã hội này không có nhiều thứ như vậy.

Facebook bất ngờ yêu cầu người dùng đổi mật khẩu

Hàng loạt người dùng Facebook tại Việt Nam bất ngờ trước yêu cầu đổi mật khẩu vào sáng nay 12/8.

THỦ THUẬT HAY

Cách đăng ký đổi biển số vàng online tại nhà vô cùng tiện lợi cho bạn

Các xe của tổ chức, cá nhân đang kinh doanh vận tải biển số trắng phải đổi sang biển số vàng thời hạn đến hết ngày 31/12/2021. Sau đây là cách đăng ký đổi biển số vàng online...

Cách chơi Super Mario Bros trên máy tính với NoxPlayer

Super Mario Bros là một trò chơi video được phát hành cho Nintendo NES vào năm 1985. Người chơi sẽ đóng vai nhân vật thợ ống nước Ý nổi tiếng đi cứu công chúa từ ông trùm cuối cùng King Koopa. Gần đây đã xuất hiện file

Hướng dẫn cách lưu file PDF dưới dạng hình ảnh

TCN hôm nay sẽ hướng dẫn bạn cách lưu file PDF dưới dạng hình ảnh thông qua Microsoft Word, ứng dụng Preview trên Mac hay chương trình Adobe Acrobat Pro.

Hướng dẫn cách phá khóa iCloud iPad Mini 1

Trong những trường hợp cấp bách buộc bạn phải biết cách phá khóa iCloud iPad Mini 1. Không cần tìm kiếm trên mạng cũng như mang máy ra cửa hàng để phá khóa, bạn chỉ cần lưu lại cách phá khóa iCloud iPad Mini 1 dưới đây

Hướng dẫn đầy đủ cách chơi cờ vua cho người mới bắt đầu nhanh nhất

Bạn sẽ học cách chơi cờ vua chỉ trong ba bước cho người mới bắt đầu. Hướng dẫn này giúp bạn mọi thứ từ cách thiết lập một bàn cờ, cách di chuyển các quân cờ, những nước đi đặc biệt trong cờ vua. Bài viết này hướng dẫn

ĐÁNH GIÁ NHANH

Đánh giá camera Mobiistar X: Liệu có gì "ngon" không?

Phần lớn các smartphone từ Mobiistar đều nhấn mạnh về camera selfie, tuy nhiên Mobiistar X là câu chuyện hoàn toàn khác. Điểm mạnh trên sản phẩm này chính là cụm camera kép 16 MP + 5 MP hỗ trợ chụp xóa phông.

Đọ sức camera iPhone X, Galaxy Note8 và LG V30: "Kép dọc" có ngon hơn "kép ngang"?

Một bài test thực tế nhằm so sánh camera iPhone X và Galaxy Note 8 cùng LG V30 sẽ mang đến cho chúng ta một cái nhìn toàn diện về khả năng chụp ảnh trên ba siêu phẩm đình đám nhất hiện nay.

Đánh giá nhanh Honor View 10: Cấu hình mạnh mẽ, màn hình 18:9, camera kép, giá 15 triệu

Honor là một thương hiệu con của Huawei với những sản phẩm giá tốt, cấu hình cao, thiết kế đi theo xu thế chứ không được đầu tư nghiên cứu nhiều như những sản phẩm dưới thương hiệu Huawei. Tại CES 2018 Huawei đã ra mắt