14,8 млн. Рахунків порушено в 500px порушення

14,8 млн. Рахунків порушено в 500px порушення

Сайт 500px для обміну фотографіями привернув мільйони користувачів, зосередивши увагу на фотографах, дозволяючи їм відображати та навіть продавати свою роботу в Інтернеті. Проте сьогодні присвячена користувальницькій базі сайту неприємний сюрприз. 500px повідомляє, що хтось зламав свої сервери минулого літа, знищивши дані користувача з мільйонів рахунків.

Перше питання, яке ви повинні задати в такій ситуації: "Чому ми тільки чуємо про це зараз?" Зрештою, 500px визнає, що порушення трапилося в липні 2018 року. На сайті говориться, що він не знав про хак до 8 лютого.

Коли команда інженерів 500px виявила докази хака, компанія привезла експертів третіх сторін і зв'язалася з правоохоронними органами. До цих пір виявлено, що хак вплинув майже на кожний обліковий запис на 500px. Якщо ви зробите обліковий запис до 5 липня, хтось там має ваші дані. Це працює на 14,8 мільйона рахунків.

На щастя, 500px дізнався про минулі порушення безпеки на інших веб-сайтах, а самі конфіденційні дані в облікових записах користувачів зашифровані. У той час як зловмисники отримували копії паролів, вони хешировались з використанням одностороннього криптографічного алгоритму. Це повинно бути нікому не потрібне, але порушення виявило важливу інформацію. Це включає ім'я та прізвище користувача, ім'я користувача 500 пікселів, адресу електронної пошти, дату народження (якщо така є), загальне географічне розташування (якщо надано) та стать (якщо надано). Порушення не включало дані облікового запису, наприклад фотографії чи платіжну інформацію (яка не зберігається на серверах 500px).

14,8 млн. Рахунків порушено в 500px порушення

500px знаходиться в процесі інформування всіх користувачів, які постраждали, і це скидає паролі, щоб бути безпечними. На сайті повідомляється, що він вніс зміни у свою розробку та мережеву інфраструктуру, щоб запобігти іншим подіям такого роду, але він не запропонував багато деталей про те, як хакер отримав доступ.

Це займе час, щоб надіслати електронною поштою всім 14,8 мільйонам користувачів, але ви можете скинути пароль негайно, якщо ви хочете повернутися і працювати. Крім того, ви можете припинити використання 500px. Сайт надає інформацію про те, як можна видалити обліковий запис. Варто відзначити, звичайно, що нічого не буде зроблено щодо даних, які вже були вкрадені.

Читати далі

Порівняння Apple M1, A14 показує відмінності в дизайні SoC
Порівняння Apple M1, A14 показує відмінності в дизайні SoC

Новий аналіз M1 розбиває дизайн матриці порівняно зі смартфоном класу A14 SoC.

Samsung розкриє родину S21 у розпакованому пакеті 14 січня
Samsung розкриє родину S21 у розпакованому пакеті 14 січня

Серед нових пристроїв буде Galaxy S21 Ultra з новою підтримкою S Pen, але нам не потрібно чекати, щоб побачити, як це буде працювати. Існує витік, який виявляє нову S Pen та незграбні випадки.

SpaceX запускає встановлення рекордів 143 супутників у першій місії Rideshare
SpaceX запускає встановлення рекордів 143 супутників у першій місії Rideshare

У неділю (24 січня) SpaceX запустив місію Transporter-1 із неймовірними 143 супутниками. Однак святкують не всі.

Mass Effect: Legendary Edition Remaster дебютує 14 травня
Mass Effect: Legendary Edition Remaster дебютує 14 травня

Ремастеризована серія Mass Effect, Mass Effect: Legendary Edition, виходить 14 травня. У нас є подробиці про те, що змінюється, а що ні.