流行的图片分享网站在2014年遭到黑客攻击，密码泄露

就在优步承认去年5700万客户的数据泄露几天后，这家颇受欢迎的图像共享网站才披露，它在2014年遭遇了一次重大数据泄露，泄露了170万用户帐户的电子邮件地址和密码。

Imgur首席运营官（COO）随后向该公司的创始人和工程副总裁发出警告，然后开始验证数据是否属于Imgur用户。
在完成数据验证后，该公司于周五上午确认，2014年的数据泄露影响了约170万Imgur用户账户（仅占其1.5亿用户群的一小部分），并且泄露的信息仅包括电子邮件地址和密码。

由于Imgur从未要求提供人们的真实姓名、电话号码、地址或任何其他个人身份信息（PII），因此据称在数据泄露事件中没有披露任何其他个人信息。

该公司还表示，被盗密码是用较旧的SHA-256哈希算法，使用蛮力攻击很容易破解。

然而，Imgur的首席运营官罗伊·塞格尔（Roy Sehgal）表示，该网站去年已经从SHA-256升级到了更强大的bcrypt密码扰码器。

“我们一直在我们的数据库中加密你的密码，但由于当时使用了一种较旧的哈希算法（SHA-256），密码可能已被强力破解，”该图像共享服务称。“去年，我们将算法更新为新的bcrypt算法”。

该公司已开始通知受影响的用户，并强制执行密码更改。

此外，建议那些在多个网站和应用程序中使用相同电子邮件地址和密码组合的用户也更改这些详细信息。
目前尚不清楚这起事件是如何发生的，并且在大约三年的时间里没有引起注意。Imgur仍在积极调查黑客入侵事件，并将在获得详细信息后尽快与大家分享。

安全专家特洛伊·亨特（Troy Hunt）向Imgur通报了这起事件，并赞扬了该公司对违规通知和数据泄露的迅速反应。

“我想认可@imgur对这一点的典型处理：从我的第一封电子邮件到向他们发表新闻讲话，需要25小时10分钟的时间，在感恩节期间动员人们，评估数据，开始密码重置，并公开披露。太好了！”亨特发推特。“这正是我们现在所处的位置：人们认识到数据泄露是新常态，他们评判组织的标准不是他们是否有过数据泄露，而是他们在数据泄露发生时的处理方式”。

Imgur是多年前发生的一系列安全漏洞中的另一家公司，但直到2017年才被曝光。其他披露多年前曾发生重大违规事件的公司包括雅虎、优步、领英、Discus和MySpace。