14,8 млн. Рахунків порушено в 500px порушення

Сайт 500px для обміну фотографіями привернув мільйони користувачів, зосередивши увагу на фотографах, дозволяючи їм відображати та навіть продавати свою роботу в Інтернеті. Проте сьогодні присвячена користувальницькій базі сайту неприємний сюрприз. 500px повідомляє, що хтось зламав свої сервери минулого літа, знищивши дані користувача з мільйонів рахунків.
Перше питання, яке ви повинні задати в такій ситуації: "Чому ми тільки чуємо про це зараз?" Зрештою, 500px визнає, що порушення трапилося в липні 2018 року. На сайті говориться, що він не знав про хак до 8 лютого.
Коли команда інженерів 500px виявила докази хака, компанія привезла експертів третіх сторін і зв'язалася з правоохоронними органами. До цих пір виявлено, що хак вплинув майже на кожний обліковий запис на 500px. Якщо ви зробите обліковий запис до 5 липня, хтось там має ваші дані. Це працює на 14,8 мільйона рахунків.
На щастя, 500px дізнався про минулі порушення безпеки на інших веб-сайтах, а самі конфіденційні дані в облікових записах користувачів зашифровані. У той час як зловмисники отримували копії паролів, вони хешировались з використанням одностороннього криптографічного алгоритму. Це повинно бути нікому не потрібне, але порушення виявило важливу інформацію. Це включає ім'я та прізвище користувача, ім'я користувача 500 пікселів, адресу електронної пошти, дату народження (якщо така є), загальне географічне розташування (якщо надано) та стать (якщо надано). Порушення не включало дані облікового запису, наприклад фотографії чи платіжну інформацію (яка не зберігається на серверах 500px).

500px знаходиться в процесі інформування всіх користувачів, які постраждали, і це скидає паролі, щоб бути безпечними. На сайті повідомляється, що він вніс зміни у свою розробку та мережеву інфраструктуру, щоб запобігти іншим подіям такого роду, але він не запропонував багато деталей про те, як хакер отримав доступ.
Це займе час, щоб надіслати електронною поштою всім 14,8 мільйонам користувачів, але ви можете скинути пароль негайно, якщо ви хочете повернутися і працювати. Крім того, ви можете припинити використання 500px. Сайт надає інформацію про те, як можна видалити обліковий запис. Варто відзначити, звичайно, що нічого не буде зроблено щодо даних, які вже були вкрадені.
Читати далі

Microsoft представляє Windows 11: Новий інтерфейс, 64-розрядні, обов'язкові рахунки
Microsoft підняв кришку на Windows 11 сьогодні, закупорюючи кілька тижнів спекуляції, тестування та аргументів за розміром оновлення ОС та ступінь, до якої він збільшить статус-кво.

Google не запропонує банківські рахунки "Plex"
Пандемічні затримки та від'їзд виконавчого спонсора проекту зробили Plex більше не варто переслідувати.

Вчені вважають, що знають, де простір-родстер Елон Муска буде в кінцевому рахунку землі
Дослідники астрономії дійшли висновку, що Тесла Елон Мускак навряд чи матиме вплив на Марс, але є й інші, набагато більш ймовірні місця в Сонячній системі, це може легко закінчитися.

Помилка Coinbase випадково змиває банківські рахунки користувачів
Помилка в Coinbase викликає невеликі спекулятивні покупки криптовалюти для повного зливання банківських рахунків користувачів.