Gegevens 1,7 miljoen Imgur-gebruikers in 2014 gestolen
Drie jaar geleden zijn de gegevens van 1,7 miljoen Imgur-gebruikers gestolen, zo heeft de website voor het delen van afbeeldingen laten weten. Bij de aanval in september 2014 werden e-mailadressen en gehashte wachtwoorden gestolen. De wachtwoorden waren met het zwakkere sha-256-algoritme gehasht en zijn inmiddels gekraakt, aldus onderzoeker Troy Hunt, tevens de beheerder van de website Have I Been Pwned.
De website indexeert datalekken, zodat internetgebruikers kunnen controleren of hun gegevens ergens zijn gecompromitteerd. Hunt kreeg de gestolen data aangeleverd en waarschuwde vervolgens Imgur. De dataset die de onderzoeker ontving bevatte wachtwoorden in platte tekst, wat inhoudt dat de hashes gekraakt zijn, aldus Hunt. Ook Imgur stelt dat de wachtwoordhashes vanwege het gebruik van sha-256 waarschijnlijk zijn gekraakt.
Vorig jaar is Imgur op het sterkere bcrypt-algoritme voor het hashen van wachtwoorden overgestapt. Alle getroffen gebruikers zijn inmiddels ingelicht en moeten een nieuw wachtwoord kiezen om in te kunnen loggen. Hoe het datalek precies heeft kunnen plaatsvinden laat Imgur niet weten. De website heeft meer dan 100 miljoen actieve gebruikers.
SHA-256 is used in several different parts of the Bitcoin network:
Mining uses SHA-256 as the Proof of work algorithm.
SHA-256 is used in the creation of bitcoin addresses to improve security and privacy.
Hoezo zwak, dat vraagt toch om een duidelijkere uitleg.
1.7 miljoen wachtwoorden, ik denk dat je de helft heb binnen een uur.
Beter dan md5 toch? Ik denk dat de zin verkeerd geinterpreteerd wordt. Waarschijnlijk waren het zwakke wachtwoorden. Nadruk op "gegevens liggen op straat" als Have I Been Pwned over de email adressen/logins beschikt. En trouwens.. 2014. Hoop oude data ook.
Omdat men er zonder al te grote kleerscheuren mee wegkomt,
niemand betere beveiliging eist of handhaaft.
CEO bonus afnemen en geen kerstkalkoen geven.
Waarom zijn er nog zoveel die geen 'best policies' toepassen of zelfs nog met incompetent werken bezig zijn?
Iedereen hoort bijvoorbeeld toch te weten dat naamserver versie info proliferatie uit moet staan.
Iemand die dat niet weet, moet helemaal niet in de buurt ervan mogen komen!
Maar die het moeten doen, gaan er niet over en die erover gaan,
weten er niet van of laten zich een mooie maar soms onveilige oplossing aanpraten.
Informatie voorzieningen, zijn voorzieningen en is geen garantie op veiligheid.
We zijn echt verkeerd bezig met zijn allen. Hier geleerd.
Ik ook en besef dat maar al te goed.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.