Руководство сервиса для обмена изображениями Imgur спустя почти три года рассказало о том, что в 2014 году в результате взлома были похищены адреса электронной почты и пароли свыше 1,7 миллиона пользователей.
В то же время, как утверждает администрация, утечки личной информации, при помощи которой аккаунт можно было бы связать с конкретным человеком, не было.
«Imgur никогда не спрашивал настоящих имен, адресов, телефонных номеров и других сведений, позволяющих идентифицировать личность», — сказала представитель руководства сервиса.
По данным экспертов, в уязвимости Imgur был виноват устаревший алгоритм хэширования SHA-256, при помощи которого сайт шифровал пользовательские пароли в 2014 году. Компания сменила алгоритм на более защищенный bcrypt в 2016-м.
Аудитория фотохостинга составляет сейчас 150 млн. Пострадавшие от атаки хакеров 1,7 млн пользователей были уведомлены об утечке и необходимости запустить процедуру сброса паролей в течение суток после обнаружения взлома.