اطلاعات شخصی ۱۴.۸ میلیون کاربر 500px در یک حفره امنیتی لو رفت!
بهتازگی وبسایت بهاشتراکگذاری تصاویر 500px اعلام کرده که اطلاعات شخصی ۱۴.۸ میلیون نفر از کاربرانش در یک حمله امنیتی در تیرماه امسال درز کرده است.
اگر عضو وبسایت 500px باشید شاید متوجه ایمیلی از طرف این وبسایت شدهاید که از شما میخواهد پسوردتان را عوض کنید. در واقع هک وبسایت 500px باعث درز اطلاعات ۱۴.۸ میلیون نفر از کاربران این وبسایت در ۵ تیرماه شده است.
تیم امنیتی این شرکت هفته گذشته متوجه یک مشکل امنیتی بالقوه شدهاند و وقتی بیشتر در مورد آن جستجو کردند متوجه نفوذ امنیتی به سیستمهای خود در مردادماه امسال شدهاند. این هکر یا هکرهای ناشناس بخشی از اطلاعات کاربران را بهسرقت بردهاند. این اطلاعات شامل نام و نام خانوادگی، نام کاربری، آدرس ایمیل، جنسیت، تاریخ تولد و موقعیت مکانی در کنار نسخه هش شدهای از پسورد آنها میشود. با اینحال از آنجا که اطلاعات حساستری مثل شماره کارت اعتباری کاربران در سرورهای 500px ذخیره نمیشود این اطلاعات در دسترس هکرها قرار نگرفه است.
وبسایت 500px میگوید از آن موقع به بعد این آسیبپذیری رفع شده و تنها کاربرانی که پیش از تاریخ ۵ تیر ۹۷ در این وبسایت اکانت ساختهاند قربانی این حمله هستند. این شرکت درحال حاضر به کاربرانی که اطلاعات آنها به سرقت رفته ایمیل ارسال کرده و آنها را به تغییر پسورد توصیه کرده است. این شرکت همچنین با اطلاعرسانی به پلیس و استخدام یک شرکت امنیتی به دنبال بررسی بیشتر ماجراست.
بههر حال اگر کاربر وبسایت 500px بودهاید توصیه میکنیم نهتنها پسورد خود را تغییر دهید بلکه اگر از آن پسورد در وبسایت یا سرویس دیگری نیز استفاده میکنید آن را نیز هر چه سریعتر تغییر دهید.