500px: Почти 15 милиона потребители, уловени в сигурността



500px каза на членовете си във вторник, че техните данни може да са били откраднати в нарушение на сигурността и ги предупреди да променят паролата си.

В изявление, уебсайтът на пазара и портфолиото за фотографи каза, че неоторизирана страна е получила достъп до нейните системи на или около 5 юли 2018 г. Въпреки това, нарушението е открито само от инженерите му на 8 февруари 2019 г.

Според него около 14,8 милиона потребители могат да бъдат засегнати; с други думи, цялата му потребителска база към момента на нарушението.

Базираната в Торонто 500px започна да се свързва с членовете си по електронната поща около 8 часа. ET във вторник. Като предпазна мярка, от всички потребители се изисква да променят паролата си за 500px сметка и да я променят за всички други онлайн профили, където паролата е една и съща.

Имейлите с инструкции за нулиране на паролата вече излизат за всички потребители, като се подреждат по ред на потенциалния риск. Ако се притеснявате да кликнете върху връзка в имейл с молба да промените паролата си, трябва само да отворите нов прозорец на браузъра и да отидете до 500px.com, след което ще можете сами да започнете процеса.

Съгласно първоначалните констатации на компанията, данните за закупуването могат да включват:
– Вашето първо и последно име, въведено на 500px
– Вашето потребителско име от 500px
– Имейл адресът, свързан с потребителското ви име за вход от 500 пиксела
– Хеш на вашата парола, която е била хеширана с еднопосочен криптографски алгоритъм
– Вашата дата на раждане, ако е предвидена
– Вашият град, провинция, държава, ако е предвидено
– Полът ви, ако е осигурен

500px заяви, че понастоящем не е открито никакво доказателство за неоторизиран достъп до потребителски акаунти. Също така няма доказателства за други данни, като например информация за кредитни карти, която се съхранява на отделни сървъри, които са били засегнати.

След като научи за хакването, компанията заяви, че „незабавно е започнала цялостен преглед на нашите системи, за да разбере естеството и обхвата на проблема“, като добави, че е призовал експерт от трета страна да му помогне в разследването, като законът правоприлагането.

Запитан защо са необходими четири дни за уведомяване на общността за хакването, говорител на 500px заяви пред Digital Trends: "Важно е да можем да предоставим на нашите потребители точна информация, преди да потвърдим подробностите за нарушението."

Компанията заяви, че предвид сериозността на проблема, основният му приоритет е да осигури своите системи и потребителски данни от по-нататъшни нарушения, както и да събере и потвърди цялата налична информация преди да се свърже с 500px общността. Тези, които търсят повече информация, трябва да посетят уеб страницата 500px, посветена на проблема.