國外知名照片分享網(wǎng)站Imgur，現(xiàn)在終于承認(rèn)早在2014年曾遭受過一次重大的網(wǎng)絡(luò)攻擊，而該次攻擊則導(dǎo)致170萬用戶的電子郵件地址和密碼被泄露出去。

　　Imgur遭受網(wǎng)絡(luò)攻擊

由于Imgur是一個免費的圖片分享網(wǎng)站，其用戶規(guī)模龐大，覆蓋廣泛，成為互聯(lián)網(wǎng)上瀏覽次數(shù)最多的網(wǎng)站之一。

然而據(jù)網(wǎng)絡(luò)安全研究員Troy Hunt發(fā)現(xiàn)，Imgur上的大量用戶信息被盜用，比例高達(dá)60%。

　　Imgur被黑導(dǎo)致數(shù)據(jù)泄露

隨后Imgur在調(diào)查后指出，此前泄露的數(shù)據(jù)并不包含用戶個人的敏感信息，但卻涉及大量的電子郵件地址和密碼。而這很可能是此前系統(tǒng)使用的哈希算法SHA-256遭到了暴力破解所致。

目前Imgur表示，去年已經(jīng)遷移至最新的bcrypt加密算法上。

此外，在聲明中Imgur首席運營官Roy Sehgal表示：“我們非常重視保護(hù)用戶的信息，并將對我們的系統(tǒng)和流程進(jìn)行內(nèi)部安全審查。同時，對此數(shù)據(jù)泄露事件的發(fā)生以及給您帶來的不便深表歉意。”

盡管黑客攻擊事件發(fā)生在多年前，Imgur仍舊表示他們正在“積極調(diào)查入侵”，并開始通知可能受到影響的用戶立即更換密碼，來以防萬一。