▲ 출처=픽사베이
Imgur의 수석 운영자인 로이 세갈은 데이터베이스 상에서 계정 비밀번호가 지속적으로 암호화 되고 있다고 밝혔지만, 해킹사건 발생 당시 SHA-256라는 더 오래된 해싱(디지털 숫자열을 원래의 것을 상징하는 더 짧은 길이의 값이나 키로 변환하는 것) 알고리즘이 생성됐기에 데이터베이스에도 침입이 발생했을 수 있다고 밝혔다. 세갈은 데이터베이스 알고리즘을 지난해 업데이트 시켰다며, 이에 대한 걱정을 할 필요가 없다고 전했다.
Imgur는 회원가입시 이메일 계정과 비밀번호 외의 개인정보는 묻지 않고 있기 때문에 보안 침입에 영향을 받은 부분이 이메일 계정과 비밀번호 두 부분 뿐이라고 밝혔고, 해킹 피해자들에게는 이미 회사차원에서 연락을 취했다고 전했다. Imgur는 현재 이용자들의 비밀번호 변경을 의무화 하고 있으며, 이용자들이 흔하지 않은 조합의 비밀번호를 생성하고 이를 자주 업데이트 할 것을 권고하고 있다.
디지털전문지 PC매그는 Imgur가 개인정보 유출 문제를 내부 보안 점검을 통해 심각하게 다루고 있다고 밝혔다. 아이디 유출 여부를 확인할 수 있는 서비스인 'Have I Been Pwned'의 트로이 헌트는 해킹된 Imgur 계정들과 비밀번호가 담긴 리스트를 검토했다고 밝혔다. 알려진 바에 의하면 해당 리스트에 담겨 있던 계정들과 비밀번호들 중 60%는 Imgur의 추적 데이터베이스에 남겨져 있었다고 한다.
헌트는 미국 추수감사절 연휴 기간에 Imgur의 해킹사건에 관한 세부 정보를 공개했다. 그는 발생한 문제를 즉시 처리하고 해킹의 영향을받은 계정을 보호했으며, 사용자들에게 이와 관련한 문제를 상기시키고 24시간 내에 대중에게 상황을 공개하는 등의 Imgur의 대처능력을 높이 평가했다.
