Imgur veri hırsızlığı açıklamasıyla kullanıcını şaşkına uğrattı. Dünyanın en çok ziyaret edilen web sitelerinden biri olan Imgur, 2014 yılında yaşadığı geniş çaplı veri hırsızlığı saldırısını doğruladı. Şirket yetkilileri SHA-256 algoritmasıyla 1.7 milyon e-posta adresi ve parolanın çalındığını söyledi.
Aylık 150 milyon kullanıcısı bulunan Imgur, kişisel verilerin çalınmadığını iddia ediliyor. Imgura’a göre sadece kullanıcı e-posta adresleri ve şifreleri veri hırsızlarının eline geçti. Çalınan verilerde herhangi bir konum, adres, telefon numarası bulunmadığı söyleniyor.
En ilginç olanı ise çalınan veriler veri ihlali bildirim servisini çalıştıran Troy Hunt’a gönderilene kadar saldırı dört yıl boyunca fark edilmemesi oldu. Yani 2014 yılındaki hırsızlık 2017 yılının sonunda fark edilebildi. Veri ihlalinin fark edilmesinden bir gün sonra Imgur tüm kullanıcıların e-posta ve şifrelerini sıfırladı.
Imgur’un operasyon sorumlusu Roy Sehgal, şirketin hesap bilgilerinin nasıl tehlikeye düştüğünü “araştırmaya devam edeceğini” ve site güvenliğinin ihlalden sonra iyileştiğini söyledi.