Imgur Hacklendi

imgur

Popüler imaj paylaşım sitesi Imgur hacklendi.

Uber’in geçtiğimiz yıl yaşadığı siber saldırıyı açıklamasından sadece birkaç gün sonra Imgur da 2014 yılında yaşadığı bir siber saldırıyı kamuya açıkladı. Yaşanan bu saldırıda 1,7 milyon kullanıcının verileri çalındı.

Cuma günü yayınlanan bir blog yazısında Imgur, 23 Kasım’da kendilerine gönderilen bir e-posta sayesinde yaşadıkları veri ihlalinden haberdar olduklarını belirtti.

Imgur COO’su (Chief Operating Officer) çalınan verilerin Imgur kullanıcılarına ait olup olmadığını doğrulamadan önce şirketin kurucusunu ve mühendislerini konu ile ilgili haberdar etti.

Çalınan verilerin doğrulanması tamamlandıktan sonra şirket Cuma sabahı yaptığı açıklamada 2014 yılında yaşanan veri ihlali sırasında 1,7 milyon Imgur kullanıcısının e-posta adreslerinin ve parolalarının çalındığını doğruladı. Toplam 150 milyondan fazla kullanıcısı olan Imgur’un bütün kullanıcılarının bu saldırıdan etkilenmemesi büyük bir şans olarak değerlendirilebilir.

Imgur, kullanıcılarından gerçek adları, telefon numaraları, adresleri gibi kişisel bilgileri talep etmediğinden dolayı, kullanıcılara ait kişisel bilgiler saldırı esnasında çalınmadı.

Yine Imgur tarafından yapılan açıklamaya göre kullanıcı parolaları SHA-256 algoritmasıyla saklanıyordu. Bu algoritma brute force saldırılarıyla kolayca kırılabilir. Imgur’un COO’su Roy Sehgal’a göre web sitesi geçtiğimiz yıl daha iyi ve güvenli bir algoritmaya geçti.

Şirket saldırıdan etkilenen kullanıcılarla iletişime geçip parolalarını değiştirmelerini istedi. Ayrıca Imgur web sitesinde kullandıkları parolaları başka yerlerde de kullanan kullanıcıların o parolaları da değiştirmeleri gerekiyor.

Bu siber saldırının kim tarafından ve nasıl gerçekleştiği hala bilinmiyor. Ayrıca yaşanan saldırının 3 yıl boyunca fark edilmemiş olması da araştırılıyor. Konu ile ilgili detaylar bulunduğunda Imgur tarafından kamu ile paylaşılacak.