Suosittu kuvapalvelu joutui hakkeroinnin kohteeksi – vaihda salasanasi heti
Suosittu kuvapalvelu Imgur on vahvistanut joutuneensa vuonna 2014 hakkeroinnin ja tietovuodon kohteeksi. Hakkerit veivät Imgurista 1,7 miljoonaa sähköpostiosoitetta ja salasanaa, kertoo muun muassa ZDNet.
Imgur on valtavan suosittu palvelu, mutta moni sivustolla vierailevista ei ole rekisteröitynyt sen käyttäjäksi. Imgurilla on kuukaudessa yli 150 miljoonaa kävijää.
Imgurin tietovuoto pysyi salassa lähes neljä vuotta, kunnes tietovuotojen Have I Been Pwned -tarkistussivustoa pyörittävälle Troy Huntille lähetettiin vuotaneet tiedot. Hän ilmoitti asiasta Imgurille torstaina. Jo eilen perjantaina Imgur aloitti salasanojen nollaamisen ja kertoi asiasta julkisesti.
Jos on ollut Imgur-käyttäjä vuonna 2014 ja käyttänyt samaa salasanaa myös muualla, kannattaa salasanat nyt välittömästi vaihtaa kaikissa palveluissa. Hyvä lisäturvakeino on kaksivaiheisen tunnistautumisen käyttöönotto kaikissa sen mahdollistavissa palveluissa. Tällöin kirjautumiseen tarvitaan salasanan lisäksi vielä salasanan vahvistus useimmiten puhelimeen tulevalla koodilla tai vahvistuspyynnöllä. Tämä onnistuu monissa palveluissa, kuten Google-, Apple-, Facebook-, Instagram- ja Dropbox-tileillä. Kaksivaiheisen tunnistautumisen saa otettua käyttöön palvelujen asetusten kautta.
Imgur tutkii vielä, miten sen tietovuoto pääsi tapahtumaan. Salasanat oli vuonna 2014 suojattu SHA-256-salausalgoritmilla, jota ei enää nykyään pidetä vahvimpana vaihtoehtona. Imgur kertoo parantaneensa turvallisuuttaan vuoden 2014 jälkeen muun muassa ottamalla käyttöön vahvemman bcrypt-salauksen salasanoille.
Lue myös: Pidä henkilökohtaiset tietosi turvassa - katso vinkit turvallisen salasanan luomiseen
Lähde: ZDNet