Администрация популярного фотохостинга 500px сообщила об утечке персональных данных 14,8 млн пользователей сервиса в результате взлома, который произошел еще в июле прошлого года.
Как пишет The Verge, в сообщении уточняется, что специалисты обнаружили утечку только 8 февраля. В процессе изучения деталей они пришли к выводу, что кто-то взломал защиту сайта в районе 5 июля 2018 года. В результате этого взлома неизвестные хакеры получили доступ к именам пользователей, их логинам, адресам электронной почты, сведениям о дате рождения, поле и местоположении (если они указывали эти сведения в профиле). Кроме того, в распоряжении злоумышленников оказались и пароли, но они хранились в зашифрованном виде.
По данным 500px, пока нет никаких свидетельств того, что хакеры использовали похищенную информацию для доступа к чужим учетным записям. Что же касается данных кредитных карт, то они не попали к злоумышленникам, поскольку 500px не хранит их на своих серверах.
1/2 PLEASE NOTE: We recently learned of a potential security issue and have taken every precaution to ensure our users' data is safe. There is no indication of unauthorized account access, but as a precautionary measure, we are resetting all user passwords.
— 500px (@500px) 13 февраля 2019 г.
В настоящее время компания продолжает расследование инцидента – за помощью в этом деле представители 500px обратились в полицию и независимую компанию, специализирующуюся на вопросах кибербезопасности. Также 500px рассылает затронутым пользователям уведомления об утечке их данных с рекомендацией сменить пароль.