بعد أيام قليلة من اعتراف شركة أوبر Uber باختراق نظامها وسرقة بيانات أكثر من 57 مليون مستخدم العام الماضي، اعترف موقع مشاركة الصور الشهير إيمغور Imgur أنه تعرض لعملية اختراق كبيرة سنة 2014 أدت لسرقة عناوين بريد إلكتروني وكلمات سرّ تعود لحسابات أكثر من 1.7 مليون مستخدم.
وفي منشور نشر يوم الجمعة على مدونة الموقع، زعمت الشركة أن باحثاً أمنيًا أنذرها عبر البريد الإلكتروني بتاريخ الـ23 من تشرين الثاني/نوفمبر بأنها تعرضت للاختراق منذ ثلاث سنوات، بعد أن وصلته البيانات المسروقة.
بعد ذلك أطلع المدير التشغيلي في شركة إيمغور مؤسسها ونائب رئيس قسم الهندسة فيها على هذه المشكلة قبل البدء بالعمل على التحقق من أن البيانات تعود فعلاً لمستخدمي الموقع.
وبعد الانتهاء من عملية التحقق، أكّدت الشركة صباح يوم الجمعة أن عملية الاختراق سنة 2014 طالت 1.7 مليون حساب تقريبًا (أي جزء صغير من مستخدميها البالغ عددهم 150 مليون مستخدم) وأن المعلومات المسروقة ضمّت فقط عناوين البريد الإلكتروني وكلمات السرّ.
وتجدر الإشارة هنا إلى أن الموقع لم يطلب يومًا من المستخدمين تزويده بأسماء حقيقية أو أرقام هواتف أو عناوين سكن أو أي معلومات محددة لهويتهم، لذلك لم تتعرّض أي معلومات شخصية أخرى للسرقة في عملية الاختراق هذه، بحسب زعم الموقع.
كما أعلنت الشركة أن كلمات السرّ المسروقة كانت مرتبة بواسطة خوارزمية تجزئة قديمة تعرف باسم “أس إيتش أي – 256″ (SHA-256) وهي خوارزمية سهلة الاختراق بواسطة هجمات القوّة العمياء.
