Wszystko wskazuje na to, że doszło do olbrzymiego wycieku danych użytkowników serwisu 500px.com. Firma poinformowała, że z powodu wycieku, narażonych jest prawie 15 milionów użytkowników. Serwis apeluje do nich o zmianę haseł.

Serwis 500px jest dedykowany fotografom, gdzie mogą dzielić się swoimi pracami ze społecznością z całego świata. W rozsyłanym oświadczeniu możemy przeczytać, że osoby nieuprawnione uzyskały dostęp do bazy danych. Miało to miejsce 5 lipca 2018 roku, ale inżynierowie firmy takie naruszenie wykryli dopiero 8 lutego bieżącego roku. 14,8 milionów kont to praktycznie cała baza użytkowników 500px.

Firma z siedzibą w Toronto rozpoczęła informowanie swoich użytkowników we wtorkowe popołudnie. Maile rozsyłane są według priorytetu potencjalnego ryzyka. Mimo to, jeśli masz konto na 500px i nie dostałeś jeszcze maila, to warto samemu zmienić hasła, a jeśli używaliśmy tego samego na innych serwisach, to zmiana wskazana jest również i tam. Najprościej przejść na stronę 500px.com i po zalogowaniu zmienić dostępy. Jest to bardziej bezpieczne niż czekanie na maila z instrukcją. Sytuację taką mogą wykorzystać oszuści i przypadkowo trafimy na maila, który wyłudzi od nas dane.

Jak informuje serwis dane, jakie zostały wykradzione, mogę obejmować:

  • Twoje imię i nazwisko wprowadzone w profilu na 500px
  • Twoja nazwa użytkownika
  • Adres email
  • Zaszyfrowane hasło
  • Data urodzenia (jeśli została podana)
  • Miasto
  • Płeć

Firma zapewnia, że jak na razie nie stwierdzono nieautoryzowanego dostępu do kont użytkowników. Brakuje także dowodów na to, żeby skradzione dane zostały wykorzystane w innych serwisach. Po wykryciu wycieku danych ekipa serwisu rozpoczęła analizę bezpieczeństwa danych i szuka luki w systemie, a także zatrudniono zewnętrznego audytora, który ma pomóc znaleźć przyczyny. 500px uruchomiło specjalną stronę, która jest poświęcona problemowi wycieku danych.

TEMATY:
Najświeższe artykuły