14,8 млн. Рахунків порушено в 500px порушення

14,8 млн. Рахунків порушено в 500px порушення

Сайт 500px для обміну фотографіями привернув мільйони користувачів, зосередивши увагу на фотографах, дозволяючи їм відображати та навіть продавати свою роботу в Інтернеті. Проте сьогодні присвячена користувальницькій базі сайту неприємний сюрприз. 500px повідомляє, що хтось зламав свої сервери минулого літа, знищивши дані користувача з мільйонів рахунків.

Перше питання, яке ви повинні задати в такій ситуації: "Чому ми тільки чуємо про це зараз?" Зрештою, 500px визнає, що порушення трапилося в липні 2018 року. На сайті говориться, що він не знав про хак до 8 лютого.

Коли команда інженерів 500px виявила докази хака, компанія привезла експертів третіх сторін і зв'язалася з правоохоронними органами. До цих пір виявлено, що хак вплинув майже на кожний обліковий запис на 500px. Якщо ви зробите обліковий запис до 5 липня, хтось там має ваші дані. Це працює на 14,8 мільйона рахунків.

На щастя, 500px дізнався про минулі порушення безпеки на інших веб-сайтах, а самі конфіденційні дані в облікових записах користувачів зашифровані. У той час як зловмисники отримували копії паролів, вони хешировались з використанням одностороннього криптографічного алгоритму. Це повинно бути нікому не потрібне, але порушення виявило важливу інформацію. Це включає ім'я та прізвище користувача, ім'я користувача 500 пікселів, адресу електронної пошти, дату народження (якщо така є), загальне географічне розташування (якщо надано) та стать (якщо надано). Порушення не включало дані облікового запису, наприклад фотографії чи платіжну інформацію (яка не зберігається на серверах 500px).

14,8 млн. Рахунків порушено в 500px порушення

500px знаходиться в процесі інформування всіх користувачів, які постраждали, і це скидає паролі, щоб бути безпечними. На сайті повідомляється, що він вніс зміни у свою розробку та мережеву інфраструктуру, щоб запобігти іншим подіям такого роду, але він не запропонував багато деталей про те, як хакер отримав доступ.

Це займе час, щоб надіслати електронною поштою всім 14,8 мільйонам користувачів, але ви можете скинути пароль негайно, якщо ви хочете повернутися і працювати. Крім того, ви можете припинити використання 500px. Сайт надає інформацію про те, як можна видалити обліковий запис. Варто відзначити, звичайно, що нічого не буде зроблено щодо даних, які вже були вкрадені.

Читати далі

Звіт: Apple проігнорувала неодноразові порушення китайським законодавством про працю своїх партнерів
Звіт: Apple проігнорувала неодноразові порушення китайським законодавством про працю своїх партнерів

Як повідомляється, Apple закрила очі на неодноразові порушення китайського трудового законодавства на фабриках своїх партнерів протягом останніх шести років.

Intel отримала 2,2 мільярда доларів США у справі про порушення патентів
Intel отримала 2,2 мільярда доларів США у справі про порушення патентів

Intel отримала судове рішення щодо порушення патентів у розмірі 2,2 млрд доларів. Компанія зобов'язалася оскаржити рішення.

Apple подала до суду на порушення антимонопольної плати за оплату Apple
Apple подала до суду на порушення антимонопольної плати за оплату Apple

Згідно з антимонопольний позов, поданий компанією Affinity Credit Union, Apple зловживала своєю ринковою позицією, коли Apple Pay не витрачає інші компанії, заробляючи плату за кожну транзакцію iPhone.

Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних
Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних

Порушення даних сталося ще в 2016 році, і Uber з тих пір зіткнувся з можливістю кримінального переслідування.