500 px: quasi 15 milioni di utenti coinvolti nella violazione della sicurezza

500px ha detto ai suoi membri martedì che i loro dati potrebbero essere stati rubati in una falla di sicurezza e li hanno avvisati di cambiare la loro password.

In una dichiarazione, il sito Web del portfolio per i fotografi ha detto che una parte non autorizzata ha ottenuto l'accesso ai suoi sistemi intorno o intorno al 5 luglio 2018. Tuttavia, l'infrazione è stata scoperta dai suoi ingegneri solo l'8 febbraio 2019.

Ha affermato che circa 14,8 milioni di utenti potrebbero essere interessati; in altre parole, la sua intera base di utenti al momento in cui la violazione ha avuto luogo.

500px, con sede a Toronto, ha iniziato a contattare i suoi membri via email verso le 8 pm ET di martedì. Come misura precauzionale, richiede a tutti gli utenti di modificare la password dell'account 500px e di modificarla anche per gli altri account online in cui la password è la stessa.

Le e-mail con le istruzioni per la reimpostazione della password ora escono a tutti gli utenti, con priorità in ordine di rischio potenziale. Se sei preoccupato di fare clic su un link in un'email che ti chiede di reimpostare la password, apri semplicemente una nuova finestra del browser e naviga su 500px.com, dopodiché sarai in grado di avviare il processo da solo.

Secondo i primi risultati della società, i dati nabbed possono includere:
– Il tuo nome e cognome come inserito in 500px
– Il tuo nome utente 500px
– L'indirizzo email associato al tuo accesso 500px
– Un hash della tua password, che è stata sottoposta a hash con un algoritmo crittografico unidirezionale
– La tua data di nascita, se fornita
– La tua città, stato / provincia, nazione, se fornita
– Il tuo genere, se fornito

500px ha dichiarato che in questo momento non è stata trovata alcuna prova di accesso non autorizzato agli account degli utenti. Né vi è alcuna prova di altri dati, come le informazioni della carta di credito, che sono conservate su server separati, essendo state interessate.

Dopo aver appreso dell'hack, la società ha detto che "ha immediatamente lanciato una revisione completa dei nostri sistemi per comprendere la natura e la portata del problema", aggiungendo che aveva chiamato un esperto di terze parti per assisterlo nelle sue indagini, con la legge applicazione anche

Alla domanda sul perché ci siano voluti quattro giorni per informare la propria comunità del furto, un portavoce di 500px ha detto a Digital Trends: "Era importante che fossimo in grado di fornire ai nostri utenti informazioni accurate prima di confermare i dettagli della violazione."

La società ha dichiarato che, data la gravità del problema, la sua priorità principale era proteggere i suoi sistemi e i dati dell'utente da ulteriori violazioni e raccogliere e confermare tutte le informazioni disponibili prima di contattare la community di 500px. Chi cerca maggiori informazioni dovrebbe visitare la pagina web 500px dedicata al problema.

• Houzz subisce una violazione dei dati, chiede agli utenti di reimpostare la password
• Quora colpita da una violazione dei dati che colpisce circa 100 milioni di utenti
• La violazione Amazon espone un numero sconosciuto di indirizzi email

( Fonte )