近日，世界上访问量最大的网站之一Imgur已经承认其在2014年的黑客攻击中泄露了170万个账户信息，其中包括电子邮件地址以及密码等。

关于Imgur

Imgur是由艾伦•夏芙（Alan Schaaf）于2009年在美国俄亥俄州阿森斯市（Athens, Ohio）创立的一个网络相册网站，曾将此描述成为“通过社区的评论、投票和分享而成为最受欢迎的图片之家”。截至目前，Imgur每月点击量已经超过了1.5亿次。

该网站最大特点是可以提供简单快捷的图片分享服务，同时几乎支持所有常见文件格式，比如格式持JPEG、 GIF、PNG、TIFF、BMP、PDF、XFC（GIMP）等。用户上传图片后除了可以进行图片编辑外，还可以通过链接的方式将图片快速分享到微博、论坛、博客或者其他网站上，不过自2010年后就禁止国内用户使用了。

追溯到2014年的数据泄漏案

昨天，Imgur公司正式宣布，其公司于2014年遭到黑客入侵，并泄漏了170多万注册用户的电子邮箱地址及密码信息，只占据Imgur注册用户数量的一小部分。此外，该公司表示，由于Imgur网站“从不要求”用户的真实姓名、家庭住址或电话号码等个人信息，因此此次泄漏中并不包含这些隐私数据。

此次数据泄漏事件被忽视了长达4年之久，直到泄漏的数据被发送给安全专家Troy Hunt，并由Troy Hunt于上周四（11月23日）向Imgur公司发出有关数据泄漏的警告，此事才得以公诸于众。得到通知一天后，Imgur公司已经重新设置了受影响账户的密码，并发布了一个公开声明，提醒相关用户数据泄漏的事实。

对于如此快速的响应速度，Hunt也表示了赞赏。Hunt表示，

我在美国感恩节假期当天晚些时候将这个事情披露给Imgur公司，结果他们立即就采取了行动来保护受影响的账户，并在24小时内准备了公开声明，通知相关用户数据被盗的事情，这一响应速度可谓行业模范。

Imgur首席运营官Roy Sehgal表示，Imgur公司目前仍在调查账户信息究竟是如何被破坏的，此外，他还表示自从数据泄漏事件发生后，其网站的安全性已经实现大幅改善。

该公司表示，Imgur自去年起就已经从使用SHA-256加密算法切换到了使用bcrypt加密工具，这是一款更为强大的密码编码器（scrambler）。但是那些在其他任何网站使用与注册Imgur账户相同的电子邮箱的用户也应该及时修改密码，避免遭遇撞库攻击。

最后，Sehgal还在一封电子邮件中表示，Imgur公司已经计划向加利福尼亚州检察长、执法部门以及其他相关政府机构披露此次数据泄露事件。

根据Hunt的说法，60%的注册用户电子邮件地址已经包含在“Have I Been Pwned”（国外的安全检查网站，在网站输入邮箱后他会检测你的账号是否在泄露账号列表中,并列出泄露站点）的48亿条数据记录中。