hakerzy imgur
4

Włam na popularny serwis z obrazkami. Wykradziono dane 1,7 mln kont, o czym dowiedzieli się po 3 latach

Próby włamań i kradzieży informacji to chleb powszedni w dobie internetu. Ale ostatnie dni są naprawdę niepokojące pod kątem takich doniesień. Najpierw usłyszeliśmy o wielkim wycieku z Ubera, a dzisiaj mam (nie)przyjemność poinformować was o włamie do innej popularnej usługi. Co gorsza takim, który miał miejsce kilka lat temu.

Problem goni kolejny problem…

Sceptycy coraz szerzej uśmiechają się na informacje o bezpieczeństwie w internecie i głośno mówią, że coś takiego nie istnieje. Zamiast tego — jest ciągła walka o to, by straty były jak najmniejsze. I patrząc na to co się dzieje — pewnie trochę w tym racji mają. Widać to jak na dłoni, kiedy przyjrzeć się takim historiom jak te z Uberem, sklepem jubilerskim, aplikacją do wibratora, czy Pizzą Hut. I prawdopodobnie lżej już nie będzie, tym bardziej, że wielu użytkowników po prostu nie dba o swoje własne bezpieczeństwo. Nie stosuje się do wytycznych, a Google nie pozostawia złudzeń — wielu z nas jest… po prostu nieodpowiedzialnych. Same firmy zresztą też nie pozostają bez skazy — bo to, że zostaną shakowane to jedno. Ale to, że podchodzą do kwestii zabezpieczeń dość lekko, a co gorsza — informują nas o problemach kilka tygodni, czy nawet miesięcy, później, to już zupełnie inna kwestia.

Tym razem ofiarą hakerów padł popularny serwis do… dzielenia się obrazkami

Imgur to platforma do dzielenia się grafikami, która na rynku jest już od 2009 roku. I przez ostatnich kilka lat z każdym miesiącem zyskuje coraz większą popularność. Trudno się temu dziwić, działa naprawdę sprawnie, oferuje wszystko co potrzebne użytkownikom: czytelny interfejs, dużo miejsca, działa szybko i nie sprawia większych problemów. Od wielu miesięcy można tam trafić też na prężnie działające społeczności. I choć mogę napisać wiele pozytywnych słów na temat Imgur, to dzisiaj muszę jednak skupić się dostarczaniu smutnych informacji.

Firma potwierdziła, że w 2014 roku została ofiarą ataku, w ramach którego wykradzione dane 1,7 miliona użytkowników serwisu. Wśród nich adresy e-mail, hasła (które miały być słabo zaszyfrowane) itd. Dlaczego dowiadujemy się o tym tak późno? Administracja platformy miałaby sama wpaść na trop przestępców… dopiero teraz. Cały czas badane są okoliczności ataku, a firma wysłała wiadomość z informacją o problemach już wszystkim potencjalnym ofiarom.

1,7 miliona użytkowników w skali 15 mln. wszystkich zarejestrowanych kont to wycinek — jednak prawdą jest, że i do tego nie powinno było dojść. Tym bardziej, że wszystko odbyło się po cichu i nawet administracja miała zorientować się o tym  kilka lat po czasie.

Co jeśli wyciekły także wasze dane?

Jeżeli dostaliście (albo dostaniecie) informację od administracji, to warto jednak — nawet po tych wszystkich latach — zmienić hasło. No i dobrze się zastanowić, czy nie korzystacie z niego w innych miejscach. Choć mam nadzieję, że odrobiliście już lekcję z podstaw bezpieczeństwa i staracie się wszędzie korzystać z unikalnych kombinacji, w zarządzaniu którymi pomagają specjalne menadżery haseł.