Imgur veri hırsızlığı açıklamasıyla kullanıcını şaşkına uğrattı. Dünyanın en çok ziyaret edilen web sitelerinden biri olan Imgur, 2014 yılında yaşadığı geniş çaplı veri hırsızlığı saldırısını doğruladı. Şirket yetkilileri SHA-256 algoritmasıyla 1.7 milyon e-posta adresi ve parolanın çalındığını söyledi.
Imgur veri hırsızlığı 2014’te gerçekleşti
Aylık 150 milyon kullanıcısı bulunan Imgur, kişisel verilerin çalınmadığını iddia ediliyor. Imgura’a göre sadece kullanıcı e-posta adresleri ve şifreleri veri hırsızlarının eline geçti. Çalınan verilerde herhangi bir konum, adres, telefon numarası bulunmadığı söyleniyor.
Yakın geleceğin vazgeçilmez güvenlik uygulamaları içine girecek olan yüz tarama teknolojisinde güvenlik gereklilikleri ile mahremiyet endişeleri birbiriyle çatışıyor. Parasını veren herkesin mahrem verilerini satın alabilecek mi? Avustralya’da, bilgi edinme hakkı…
En ilginç olanı ise çalınan veriler veri ihlali bildirim servisini çalıştıran Troy Hunt’a gönderilene kadar saldırı dört yıl boyunca fark edilmemesi oldu. Yani 2014 yılındaki hırsızlık 2017 yılının sonunda fark edilebildi. Veri ihlalinin fark edilmesinden bir gün sonra Imgur tüm kullanıcıların e-posta ve şifrelerini sıfırladı.
Imgur’un operasyon sorumlusu Roy Sehgal, şirketin hesap bilgilerinin nasıl tehlikeye düştüğünü “araştırmaya devam edeceğini” ve site güvenliğinin ihlalden sonra iyileştiğini söyledi.