Suosittu kuvapalvelu vahvisti käyttäjätunnus- ja salasanavuodon – salasanat muualla kannattaa vaihtaa

Suosittu kuvapalvelu Imgur on vahvistanut joutuneensa vuonna 2014 hakkeroinnin ja tietovuodon kohteeksi.

Hakkerit veivät Imgurista 1,7 miljoonaa sähköpostiosoitteen ja SHA-256-salatun salasanan paria. Asiasta kertoo muun muassa ZDNet.

SHA-256-salausalgoritmia ei enää nykyään pidetä vahvimpana vaihtoehtona.

Imgur on suuri palvelu, mutta moni sillä vierailevista ei ole sen rekisteröitynyt käyttäjä. Imgurilla on kuukaudessa yli 150 miljoonaa kävijää. Imgurin tietovuoto pysyi salassa lähes neljä vuotta, kunnes tietovuotojen Have I Been Pwned -tarkistussivustoa pyörittävälle Troy Huntille lähetettiin vuotaneet tiedot. Hän ilmoitti asiasta Imugurille torstaina. Jo eilen perjantaina Imgur aloitti salasanojen nollaamisen ja kertoi asiasta julkisesti, joten palvelun toiminta tietovuotoon reagoinnissa on ollut esimerkillistä.

Jos on ollut Imgur-käyttäjä vuonna 2014 ja käyttänyt samaa salasanaa myös muualla, kannattaa salasanat nyt välittömästi vaihtaa kaikissa palveluissa. Lisäksi hyvä lisäturvakeino on kaksivaiheisen tunnistautumisen käyttöönotto kaikissa sen mahdollistavissa palveluissa, jolloin kirjautumiseen tarvitaan salasanan lisäksi vielä sen vahvistus useimmiten puhelimeen tulevalla koodilla tai vahvistuspyynnöllä. Tämä onnistuu lukuisissa palveluissa, kuten Google-, Apple-, Facebook-, Instagram- ja Dropbox-tileillä. Käyttöönotto onnistuu eri palveluiden asetusten kautta.

Imgur tutkii vielä, miten sen tietovuoto pääsi sattumaan. Imgur kertoo parantaneensa turvallisuuttaa vuoden 2014 jälkeen muun muassa ottamalla käyttöön vahvemman bcrypt-salauksen salasanoille.