500pxは、セキュリティ侵害に巻き込まれた約1500万人のユーザーを言う



オンライン写真コミュニティ500pxは2月12日火曜日に、彼らのデータがセキュリティ違反で盗まれたのかもしれないと彼らのパスワードを変更するように彼らに警告したとそのメンバーに話しました。

声明の中で、写真家のためのポートフォリオのウェブサイトは2018年7月5日頃に権限のない当事者がそのシステムにアクセスすることになったと述べました。

約1,480万人のユーザーが影響を受ける可能性があるとのことです。言い換えれば、違反が発生した時点でのその全体のユーザーベースです。

トロントに拠点を置く500pxが、午後8時ごろにEメールでメンバーと連絡を取り始めました。火曜日のET。念のため、すべてのユーザーが500pxアカウントのパスワードを変更し、パスワードが同じ他のオンラインアカウントにも変更する必要があります。

パスワードのリセットを指示する電子メールが、潜在的なリスクの順に優先順位付けされて、現在すべてのユーザーに送信されています。パスワードを再設定するように求める電子メール内のリンクをクリックすることが心配な場合は、新しいブラウザウィンドウを開いて500px.comに移動するだけで、自分でプロセスを開始できます。

同社の最初の調査結果によると、引き抜かれたデータには次のようなものがあります。

  • 500pxで入力した姓名
  • あなたの500pxのユーザー名
  • 500pxログインに関連付けられているメールアドレス
  • 一方向暗号化アルゴリズムを使用してハッシュされたパスワードのハッシュ
  • あなたの生年月日、もしあれば
  • 提供されている場合は、あなたの市、州/県、国
  • あなたの性別(提供されている場合)

500pxによると、現時点では、ユーザーアカウントへの不正アクセスの証拠は見つかっていません。また、別のサーバーに保存されているクレジットカード情報などの他のデータが影響を受けたという証拠もありません。

ハックを学んだ後、同社は「問題の性質と範囲を理解するためにすぐに当社のシステムの包括的なレビューを開始しました」と述べ、法的に調査のために第三者の専門家にそれを支援するよう求めました。強制も含まれています。

500pxの広報担当者は、デジタルハッキングについてコミュニティに通知するのに4日かかった理由を尋ねた。「違反の詳細を確認する前に、ユーザーに正確な情報を提供できることが重要でした。」

同社は、この問題の深刻さを考えると、システムとユーザーデータをさらなる侵害から保護し、500pxコミュニティに連絡する前に利用可能なすべての情報を収集して確認することが最優先事項であると述べました。より多くの情報を探している人は問題に捧げられた500pxウェブページを訪問するべきです。