Την υποκλοπή στοιχείων 1,7 εκατομμυρίων χρηστών το 2014 ανακοίνωσε ο γνωστός ιστότοπος διαμοιρασμού φωτογραφιών Imgur.
Όπως ανακοίνωσε στις 23 Νοεμβρίου, το 2014, χάκερς κατάφεραν να υποκλέψουν διευθύνσεις email και password από 1,7 εκατ. χρήστες.
Σύμφωνα με τον ιστότοπο, οι χάκερς δεν κατάφεραν να υποκλέψουν άλλα στοιχεία καθώς ο ιστότοπος δεν ζητά τα πραγματικά ονόματα, διευθύνσεις ή αριθμούς τηλεφώνου από τους χρήστες.
Το Imgur διερευνά το ζήτημα προκειμένου να εξακριβώσει πως ακριβώς οι χάκερς κατάφεραν να αποσπάσουν τις πληροφορίες. Μέχρι στιγμής, υποπτεύεται ότι ευθύνεται ένας παλαιότερος αλγόριθμος κατακερματισμού (hashing algorithm), ο SHA-256, ο οποίος έκτοτε έχει αναβαθμιστεί.
Σύμφωνα με το ZDNet, to Imgur δεν γνώριζε για τη διαρροή, μέχρι που τα δεδομένα που υποκλάπηκαν στάλθηκαν στον ερευνητή ασφαλείας Troy Hunt, ο οποίος εν συνεχεία επικοινώνησε με την εταιρεία.
Σύμφωνα με τον Roy Sehgal, CEO του Imgur, η εταιρεία ενημέρωσε τους χρήστες, τα στοιχεία των οποίων υποκλάπηκαν και πρόσθεσε: «Λαμβάνουμε πολύ σοβαρά την προστασία των πληροφοριών σας».
