14,8 миллионов учетных записей взломаны в 500px

14,8 миллионов учетных записей взломаны в 500px

Сайт обмена фотографиями 500px привлек миллионы пользователей, сфокусировавшись на фотографах, что позволяет им показывать и даже продавать свои работы в Интернете. Тем не менее, выделенная база пользователей сайта получила неприятный сюрприз сегодня. 500px сообщает, что кто-то взломал его серверы прошлым летом, убежав от пользовательских данных из миллионов учетных записей.

Первый вопрос, который вам нужно задать в такой ситуации: «Почему мы сейчас только слышим об этом?». В конце концов, 500px признает, что нарушение произошло в июле 2018 года. Вы можете объяснить это скорее невежеством, чем невежеством. На сайте говорится, что он не знал о взломе до 8 февраля.

Когда инженерная команда 500px обнаружила доказательства взлома, компания привлекла сторонних экспертов и связалась с правоохранительными органами. До сих пор было обнаружено, что этот хак затронул почти каждый аккаунт на 500px. Если вы создадите учетную запись до 5 июля, у кого-то есть ваши данные. Это работает на 14,8 миллионов счетов.

К счастью, 500px извлекли уроки из прошлых нарушений безопасности на других веб-сайтах, и наиболее важные данные в учетных записях пользователей зашифрованы. В то время как злоумышленники получили копии паролей, они были хешированы с использованием одностороннего криптографического алгоритма. Это должно быть бесполезно для всех, но нарушение действительно раскрыло некоторую важную информацию. Это включает имя и фамилию пользователя, имя пользователя 500px, адрес электронной почты, дату рождения (если предоставлено), общее географическое местоположение (если предоставлено) и пол (если предоставлено). Нарушение не включало в себя данные учетной записи, такие как фотографии или информацию об оплате (которые не хранятся на серверах 500px).

14,8 миллионов учетных записей взломаны в 500px

500px находится в процессе уведомления всех заинтересованных пользователей и сбрасывает пароли, чтобы быть в безопасности. На сайте говорится, что он внес изменения в свою разработку и сетевую инфраструктуру, чтобы предотвратить еще одну атаку такого рода, но не предоставил много подробностей о том, как хакер получил доступ.

Чтобы отправить электронное письмо всем 14,8 миллионам пользователей, потребуется время, но вы можете сразу же сбросить пароль, если хотите восстановить и запустить его. Кроме того, вы можете прекратить использовать 500px. На сайте представлена ​​информация о том, как удалить свою учетную запись. Конечно, стоит отметить, что с данными, которые уже были украдены, ничего не поделаешь.

Читать далее

Кто-то взломал трассировку лучей в SNES
Кто-то взломал трассировку лучей в SNES

Конечно же, игровая приставка из 90-х не могла поддерживать трассировку лучей, верно? Неправильно. Разработчик и инженер игры Бен Картер взломал трассировку лучей в Super NES с небольшой помощью платы разработчика FPGA.

Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Основатель сигналов хакает инструменты взлома телефонов Cellebrete

Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.

Алекса может быть сделана, чтобы взломать себя
Алекса может быть сделана, чтобы взломать себя

Грапанный умный динамик Amazon смутился еще раз.

Wyze покинул камеры безопасности, открытые для взлома три года
Wyze покинул камеры безопасности, открытые для взлома три года

Новое раскрытие от Security Firm BitDefender показывает, что оригинальный Wyze Cam обладает серьезной уязвимостью безопасности, которые могут позволить злоумышленнику удаленно получить доступ к вашему видео, а Wyze знал об этом в течение трех лет.