اطلاعات شخصی ۱۴.۸ میلیون کاربر سایت 500px به دلیل نقض امنیتی لو رفتند
وبسایت اشتراک عکس 500px میگوید در ماه جولای ۲۰۱۸ اطلاعات محرمانه و شخصی ۱۴.۸ میلیون کاربر به دلیل نقض امنیتی لو رفته و در دسترس هکرها قرار گرفتند.
این وبسایت میگوید در حال اطلاعرسانی به تمام کاربران و بازنشانی اطلاعات ورود به سیستم آنها است.
طبق اطلاعیهای که روی سایت PetaPixel منتشر شده است؛ تیم فنی سایت 500px در تاریخ ۸ فوریه متوجه یک آسیبپذیری امنیتی بالقوه شده است و هنگامی که به طور دقیقتر و عمیقتر آن را بررسی کردند؛ متوجه شدند این سیستم در ۵ جولای ۲۰۱۸ هک شده است.
در پی این هک و نفوذ به پایگاه اطلاعاتی، اطلاعات شخصی و محرمانه کاربران شامل نام، نام خانوادگی، نام حساب کاربری، آدرس ایمیل، و نسخه هش شده رمزعبور ورود به سایت به همراه تاریخ تولد و مکان (در صورتی که وارد کرده باشند) قابل دسترسی بودند.
اطلاعات کارت اعتباری لو نرفته است
اما وبسایت 500px در اطلاعیه خود تاکید کرده است هیچگونه نشانه دسترسی غیرمجاز به این اطلاعات مالی و شماره کارتهای اعتباری کاربران مشاهده نشده است. چون این اطلاعات روی سرور سایت ذخیره نمیشوند و در نتیجه قابل دسترسی نبودند.
نقض امنیتی روی وبسایت 500px ترمیم شده است و فقط یک هک در ۵ جولای ۲۰۱۸ رخ داده و پس از آن دیگر مورد سوءاستفاده قرار نگرفته است.
500px میگوید پلیس را در جریان این حمله سایبری قرار دادند و یک شرکت خصوصی امنیتی مسئول تحقیق و بررسی درباره این موضوع شده است. مدیران وبسایت 500px میخواهند یک روند طولانیمدت را برای ارتقای زیرساخت شبکه و سرور خود آغاز کنند تا امنیت کافی برای کاربران وبسایتشان تامین شود.
سایت 500px از تمامی کاربران خود خواسته است با مراجعه به این وبسایت، رمزعبور خود را بازنشانی کنند.