- 元記事:Notice of Data Breach
- HP:Imgur
| 地域・国 | San Francisco, CA USA |
|---|---|
| 会社名 | Imgur |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | データベース |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード |
| 漏洩件数 | 約1700,000件 |
| 漏洩日時 | 2014 |
| 発表日時 | 2017/11/23 |
2014年にImgurのユーザアカウント情報が流出していたことが発覚。画像共有や画像管理サービスを行っているImgurにて、ユーザアカウントのメールやパスワードの流出が発覚した。
情報漏洩に詳しいセキュリティ研究者からメールで、 Imgurユーザと思われる情報含むデータが送られてきたため、当該研究者と協力して調査した結果、当該情報が同社の顧客情報で、2014年に流出していたことが判明した。どのようにして情報が流出したかについては現在調査中であるが、同社はデータベース上のパスワードは暗号化している。しかし、この暗号化が古いハッシュアルゴリズムのSHA-256を使用していたため、ブルートフォース攻撃によりクラックされた可能性がある。現在は新しいbcryptのアルゴリズムを使用している。