Την υποκλοπή στοιχείων 1,7 εκατομμυρίων χρηστών το 2014 ανακοίνωσε ο γνωστός ιστότοπος διαμοιρασμού φωτογραφιών Imgur. Όπως ανακοίνωσε στις 23 Νοεμβρίου, το 2014, χάκερς κατάφεραν να υποκλέψουν διευθύνσεις email και password από 1,7 εκατ. χρήστες. Σύμφωνα με τον ιστότοπο, οι χάκερς δεν κατάφεραν να υποκλέψουν άλλα στοιχεία καθώς ο ιστότοπος δεν ζητά τα πραγματικά ονόματα, διευθύνσεις […]
Την υποκλοπή στοιχείων 1,7 εκατομμυρίων χρηστών το 2014 ανακοίνωσε ο γνωστός ιστότοπος διαμοιρασμού φωτογραφιών Imgur.
Όπως ανακοίνωσε στις 23 Νοεμβρίου, το 2014, χάκερς κατάφεραν να υποκλέψουν διευθύνσεις email και password από 1,7 εκατ. χρήστες.
Σύμφωνα με τον ιστότοπο, οι χάκερς δεν κατάφεραν να υποκλέψουν άλλα στοιχεία καθώς ο ιστότοπος δεν ζητά τα πραγματικά ονόματα, διευθύνσεις ή αριθμούς τηλεφώνου από τους χρήστες.
Το Imgur διερευνά το ζήτημα προκειμένου να εξακριβώσει πως ακριβώς οι χάκερς κατάφεραν να αποσπάσουν τις πληροφορίες. Μέχρι στιγμής, υποπτεύεται ότι ευθύνεται ένας παλαιότερος αλγόριθμος κατακερματισμού (hashing algorithm), ο SHA-256, ο οποίος έκτοτε έχει αναβαθμιστεί.
Σύμφωνα με το ZDNet, to Imgur δεν γνώριζε για τη διαρροή, μέχρι που τα δεδομένα που υποκλάπηκαν στάλθηκαν στον ερευνητή ασφαλείας Troy Hunt, ο οποίος εν συνεχεία επικοινώνησε με την εταιρεία.
Σύμφωνα με τον Roy Sehgal, CEO του Imgur, η εταιρεία ενημέρωσε τους χρήστες, τα στοιχεία των οποίων υποκλάπηκαν και πρόσθεσε: «Λαμβάνουμε πολύ σοβαρά την προστασία των πληροφοριών σας».
Σοβαρή επίθεση supply chain στο Notepad++ αποκάλυψε παραβίαση του επίσημου μηχανισμού ενημέρωσης και διανομή κακόβουλων updates σε στοχευμένους χρήστες.
Το Project Zero, η ομάδα της Google που είναι αφιερωμένη στην έρευνα ασφάλειας, εντόπισε προβλήματα στα μόντεμ της Samsung που τροφοδοτούν συσκευές όπως το Pixel 6, το Pixel 7 και ορισμένα μοντέλα των Galaxy S22 και A53.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου