拖了三年才發現!Imgur承認:170萬名用戶資料被竊取
匯流新聞網記者洪雅筠/綜合報導
在全球擁有1.5億用戶的圖像分享平台Imgur,日前坦承曾在2014年遭受駭客攻擊,其中170萬名用戶的電子郵件及密碼資料全被盜取,該起事件也於近日才「被揭露」。
On November 23, we were notified about a data breach on Imgur that occurred in 2014. While we are still actively investigating the intrusion, we wanted to inform you as quickly as possible as to what we know and what we are doing in response. More: https://t.co/qElAetGVIc
— Imgur (@imgur) November 25, 2017
Imgur的首席營運長希瑟嘉(Roy Sehgal )表示:「過去這四年的時間,該事件一直都沒有被媒體及使用者知道,但在最近駭客將其竊取的資料發送給媒體後,才讓整起事件曝光。」不過好在Imgur並未要求使用者提供真實姓名或電話等其他個人資料,故駭客所能得到的也不多。
而在該事件曝光後,Imgur也隨之展開調查,並通知所有用戶盡快更改個人密碼。就目前Imgur的說法表示,系統遭駭的原因可能與採用較舊的SHA-256資料加密技術有關,但現已改為安全層級更高的加密技術。Imgur也建議用戶不要在不同網站上使用同一個電子郵件及密碼,並強調內部會進行系統及流程的安全檢討。
【匯流新聞網】隱瞞近一年?Uber坦承:5700萬名乘客與駕駛個資外洩
日前Uber才坦承該平台於去年10月曾遭駭客入侵,造成全球5,700萬名乘客與駕駛個資外洩,顯見資安事件目前也成為相當棘手的問題。趨勢科技全球核心技術部資深協理張裕敏曾說道:「新興的科技帶來的資安威脅無所不在,在手機、雲端、大數據以及物聯網時代裡,勒索軟體、無人機、Docker、手機充電的公共插座、智慧家庭等都會是資安危機所在。」
而面對持續不斷的資安威脅,企業也應從最基本的資安檢測做起。未來有關資料加密的技術,勢必也將成為資安管理非常重要的環節。
消息來源:Imgur
延伸閱讀:
【匯流新聞網】聯合國網路安全調查:新加坡資安第一、小型經濟體不俗
【匯流新聞網】最糟的2017尚未結束!Uber洩漏個資恐面臨一系列調查與罰款
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路