Imgur Mengungkapkan bahwa Lebih dari Sejuta Akun Diretas pada 2014

imgur akun diretas 2014Pada hari Jumat, Imgur mengumumkan bahwa mereka telah mengalami pelanggaran data pada tahun 2014. Situs berbagi foto populer mengatakan bahwa mereka tidak diberitahu tentang peretasan tersebut hingga tanggal 23 November tahun ini. Sekitar 1,7 juta akun disusupi akibat peretasan ini.

Pada tanggal 23 November, kami diberi tahu tentang pelanggaran data di Imgur yang terjadi pada tahun 2014. Meskipun kami masih aktif menyelidiki gangguan tersebut, kami ingin memberi tahu Anda secepat mungkin tentang apa yang kami ketahui dan apa yang kami lakukan sebagai tanggapan. Selengkapnya: //t.co/qElAetGVIc

- Imgur (@imgur) 25 November 2017

ZDNet melaporkan bahwa Imgur tidak mengetahui peretasan tersebut sampai data yang dicuri dikirim ke konsultan keamanan Troy Hunt. Hunt kemudian memberi tahu Imgur pada Hari Thanksgiving, ketika sebagian besar bisnis tutup. Keesokan harinya, Imgur mengambil langkah untuk mengatasi masalah tersebut. Hunt kemudian memuji Imgur karena tanggapannya yang cepat terhadap beritanya.

"Saya mengungkapkan kejadian ini kepada Imgur di tengah hari di tengah liburan Thanksgiving AS," kata Hunt. “Bahwa mereka dapat segera mengambilnya, melindungi akun yang terkena dampak, memberi tahu individu, dan menyiapkan pernyataan publik dalam waktu kurang dari 24 jam benar-benar patut dicontoh.”

Imgur masih menyelidiki penyebab pelanggaran tersebut, tetapi mengatakan pihaknya menduga itu karena kelemahan dalam algoritma yang lebih lama, SHA-256, yang telah diperbarui. Dalam hal informasi pribadi, situs tersebut mencatat bahwa ia tidak meminta data pribadi seperti nama atau alamat lengkap seseorang, sehingga para peretas tidak dapat memperoleh informasi selain email dan kata sandi.

Dalam postingannya yang membahas masalah tersebut, CEO Roy Sehgal mengatakan bahwa perusahaan telah memberi tahu mereka yang terpengaruh dan menyarankan semua pengguna untuk menggunakan prinsip-prinsip penelusuran yang aman seperti membuat kata sandi unik yang kuat dan memperbaruinya secara teratur. Sehgal kemudian meminta maaf atas pelanggaran tersebut dan mengatakan perusahaannya sedang melakukan peninjauan atas situasinya.

“Kami menangani perlindungan informasi Anda dengan sangat serius dan akan melakukan tinjauan keamanan internal terhadap sistem dan proses kami,” kata Sehgal. “Kami mohon maaf bahwa pelanggaran ini terjadi dan ketidaknyamanan yang ditimbulkannya.”

Sayangnya, kata sandi yang kuat bukanlah peluru perak dalam hal peretas, tetapi itu selalu merupakan langkah pertama yang baik. Untuk bantuan dalam membuat sandi yang kuat, lihat panduan kami untuk "sandi tahan bom".