Dünyanın en büyük 50 web sitesinden biri olan Imgur, 2014 yılına dayanan bir saldırıyı doğruladı. Imgur’un blog yazısına göre, 23 Kasım’da Imgur, 2014 yılında 1.7 milyon kullanıcı hesabının e-posta adreslerini ve şifrelerini etkileyen potansiyel bir güvenlik ihlalinden haberdar edildi. Aylık 150 milyon aktif kullanıcıya sahip olan Imgur’un 2014’te de tahmini 130 milyon kullanıcısı bulunuyordu.
Imgur, kullanıcılarına kayıt sırasında gerçek adlarını, adreslerini, telefon numaralarını veya diğer kişisel bilgileri sormadığı için ele geçirilen bilgiler sadece e-posta adresleri ve şifreler ile sınırlı kaldı. Görsel paylaşım sitesi Imgur kullanıcı şifrelerini veri tabanında SHA256 karma algoritmasıyla şifreliyordu. Veri ihlalinin tespit edilmesinin hemen ardından kamuoyu açıklamasında “Hâlâ saldırıyı araştırırken, sizi olabildiğince hızlı bir şekilde ne bildiğimiz ve buna karşılık ne yaptığımız konusunda bilgilendirmek istedik.” ifadelerinde bulunan Imgur, potansiyel olarak etkilenen kullanıcıları haberdar etmek için önlemler aldığını belirtti. Şirket, ihlalin nasıl gerçekleştiğini öğrenmek ve benzer olayların oluşmasını önlemek için potansiyel olarak bir iç güvenlik kontrolü yapacağını da belirtti. Ayrıca Imgur, geçtiğimiz yıl şifre algoritmasını bcrypt’e, yani çok daha güçlü bir şifre algoritmasına güncellediğini de açıkladı. Güvenlik uzmanları, Amerika’da Şükran Günü tatili olmasına rağmen Imgur’un hızlı tepki çabalarını övgüyle karşıladı.
Eğer bir Imgur hesabınız varsa şu anda endişelenmenize gerek yok, çünkü şirket çalındığını tespit ettiği hesapların şifrelerini otomatik olarak sıfırladı. Ancak son yıllarda popüler sitelere yönelik saldırıların artması sebebiyle global güvenlik yazılımları şirketi Bitdefender Antivirüs uzmanları, Imgur kullanıcısı olsanız da olmasanız da birden fazla çevrimiçi hizmet için aynı şifreyi kullanmamanız gerektiğini vurguluyor. Şifrelerinizi farklı hizmetlerde tekrar tekrar kullanmanız, siber suçluların çevrimiçi hayatınızın diğer bölümlerine girmesi için fırsat yaratıyor. Ayrıca Imgur’daki e-posta adresini ve şifre kombinasyonunu diğer sitelerde kullananların bu şifreleri de değiştirmesi öneriliyor.
Kaynak : 